😺

Writeup｜picoCTF hashcrack

2025/07/14に公開

 hashcrackの基本
 そもそもハッシュとは？パスワードを一定のアルゴリズムで変換した文字列（不可逆変換）。
例：password123 → 482c811da5d5b4bc6d497ffa98491e38（MD5）

 CrackStationって何してるの？CrackStationは、あらかじめ大量の「平文→ハッシュ」の対応表（レインボーテーブル）を持っていて、そこにあるか照合してくれるサービス。
つまり、
「このハッシュは、過去に出回ったどのパスワードと一致するか？」を探してくれる。
→ 対応する平文があれば一発でバレる！

 今回の脆弱性は何？
 弱いハッシュ関数 × よく使われるパスワードMD5やSHA1など、早すぎて衝突や総当たりに弱いハッシュ関数

password123やletmein、qwerty098のようなよく使われる単純なパスワード
👉 「簡単すぎるパスワードを、弱いハッシュ関数で守っている」

 解法
 1. ターミナルで接続nc verbal-sleep.picoctf.net 57271

 2. 出てきたハッシュ値を CrackStation に貼り付けて解析
 3. 平文パスワードを入力→ 次々に出てくるハッシュも同様にCrackStationで解析
→ 3問目を突破するとflagをゲットできる。

hashcrackの基本

そもそもハッシュとは？

CrackStationって何してるの？

今回の脆弱性は何？

弱いハッシュ関数 × よく使われるパスワード

解法

1. ターミナルで接続

2. 出てきたハッシュ値を CrackStation に貼り付けて解析

3. 平文パスワードを入力

Discussion