Dag 11

Glemte å ta screenshot her, men vi fikk en zip fil om jeg ikke husker feil. Med SQLite filer.

Dumpet ut databasen, med og uten å lese inn wal/shm filene.
(Mer info om hva wal/shm filene er og gjør: https://sqliteforensictoolkit.com/forensic-examination-of-sqlite-write-ahead-log-wal-files/

Ser for at hash’en er md5 av “Fornavn”+“Etternavn”
Så antok da at noen har vært slemme i år og havnet på slemme listen, som har prøvd å lure seg inn på snille listen.

Kode

import hashlib
import json

with open('snille.json', encoding='utf-8') as json_file:
    data = json.load(json_file)
    for person in data:
        name = person[0] + person[1]
        hash = hashlib.md5(name.encode('utf-8')).hexdigest()
        if person[2] != hash:
            print("Feil md5 hash", person)

Funn

Fra snille.json (som har fått wal/shm importert) Mangler md5 ['Agnes', 'Brekke', '49422712408d5409a3e40945204314e6']

Her får vi faktisk flagget uten PST{} delen… Men ved å putte dette på og sende inn så er vi i mål!

Flag

PST{49422712408d5409a3e40945204314e6}

Data

snille.json
slemme.json