[CTF-d] PDF파일 암호를 잊어...

6팀 최민영

[이미지1_문제]

문제에서는 PDF 파일 암호를 잊어버렸다며 PDF 파일을 첨부하고 있었습니다.

 

[이미지2_암호]

이 PDF를 열어볼려고 시도하니 암호가 걸려있다며 비밀번호를 입력하라는 메시지 창이 뜹니다.

하지만 저는 이 암호를 모르니 암호를 알아내는 방법을 써보겠습니다.

 

[이미지3_pdfcrack]

저는 pdfcrack을 썼는데, PDF 암호에 무차별 대입을 통해 비밀 번호를 알아낼 수도 있으며, 
옵션을 통해 좀 더 편히 암호를 알아낼 수 있는 리눅스 환경에서의 도구 입니다!

 

[이미지4_옵션]

저는 -w라는 옵션을 통해 비밀번호을 알아내었는데, 여기서 -w 옵션은 '파일을 통해 비밀번호를 알아낸다'
라는 기능을 가지고 있습니다. 

즉, 저는 rockyou.txt라는 파일을 이용하여 비밀번호를 알아내었는데,
이 파일은 비밀번호를 해둘만한 단어 리스트가 저장된 파일입니다.

 

 + 암호의 길이가 길면 길수록 무차별 대입 과정에서의 시간이 길어지기 때문에
(실제로 rockyou.txt 파일 없이 그냥 무차별로 하면 1시간 넘게 걸립니다...)

저는 이 파일을 이용하여 pdfcrack을 사용하였습니다.

 

*참고로 rockyou.txt와 비슷하게 password.lst라는 파일도 있는데, 
이도 검색하면 쉽게 다운받을 수 있습니다.

 

위의 과정을 통해

PDF 파일의 비밀 번호는 elephant 인것을 알 수 있었습니다!

 

[이미지5_PDF 잠금 해제]

알아낸 암호를 통해 PDF를 열어보니 flag 값으로 유추되는 문자는 보이지 않았습니다...

 

[이미지6_PDF 숨겨진 글]

그런데 이 Password를 드래그 해보니 그 아래 아무 것도 없는 곳에서 드래그가 되는 것을 발견할 수 있었습니다!

이를 복사해서 메모장에 붙여넣기 해보니 

Password 말고 flag 값으로 유추되는 문자열이 존재하였고, 이를 정답란에 입력해보겠습니다.

 

[이미지7_정답!]

문제가 풀렸습니다!

 

---

[pdfcrack 다운로드 방법과 설명]

sudo apt install pdfcrack

https://www.kali.org/tools/pdfcrack/

pdfcrack | Kali Linux Tools

 

[rockyou.txt 파일 다운로드 링크]

누르면 바로 다운로드 됩니다.

https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt