wargame.kr crack crack crack it!

wargame.kr 18번 crack crack crack it! 이라는 문제다 점수는 650 point. .htaccess 라는 파일을 bruteforce attack 하라는 것 같다. 흠... 일단 패스워드 파일을 다운받아야 할 것 같다. 파일을 열어보니 md5 방식으로 암호화 되어 있는 것 같다. john the ripper란 brute force attack 툴로 크랙하면 될 것 같다. 자 그럼 사용자가 줬던 G4HeulB로 시작하고 나머지는 알파벳 소문자와 숫자만 존재한다는 힌트를 감안 하여 wordlist를 넘겨 줄 간단한 파이썬 스크립트를 짜면 될 것 같다. max 값은 총 몇자인지 확실히 몰라 대충 6주고 시작해봤는데 뒤에 추가될 부분이 6개이하라 한번에 성공했다. 이제 존더리퍼로 사용하면 다음과 같이 G4HeulBzb11이라는 비밀번호가 크랙됬다. 홈페이지에 가서 키를 입력해봤다. 성공!