Dag 11
Glemte å ta screenshot her, men vi fikk en zip fil om jeg ikke husker feil. Med SQLite filer.
Dumpet ut databasen, med og uten å lese inn wal/shm filene.
(Mer info om hva wal/shm filene er og gjør: https://sqliteforensictoolkit.com/forensic-examination-of-sqlite-write-ahead-log-wal-files/
Ser for at hash’en er md5 av “Fornavn”+“Etternavn”
Så antok da at noen har vært slemme i år og havnet på slemme listen, som har prøvd å lure seg inn på snille listen.
Kode
import hashlib
import json
with open('snille.json', encoding='utf-8') as json_file:
data = json.load(json_file)
for person in data:
name = person[0] + person[1]
hash = hashlib.md5(name.encode('utf-8')).hexdigest()
if person[2] != hash:
print("Feil md5 hash", person)
Funn
Fra snille.json (som har fått wal/shm importert)
Mangler md5 ['Agnes', 'Brekke', '49422712408d5409a3e40945204314e6']
Her får vi faktisk flagget uten PST{}
delen… Men ved å putte dette på og sende inn så er vi i mål!
Flag
PST{49422712408d5409a3e40945204314e6}