password-manager-is-a-must

Catégorie: Forensics Difficulté: easy Flag: CTF{c112b162e0567cbc5ae20558511ab3932446a708bc40a97e88e3faac7c242423}

Challenge

78MB

password-manager-is-a-must.zip

Description

How a password maanger works?

CVE-2023-32784

Ce challenge s’appuie sur le fait que dans les anciennes version de Keepass, il était possible de récupérer la masterkey dans la mémoire

Un tool fait en DotNet 7 est d’ailleurs disponible pour l’exploiter :

GitHub - vdohney/keepass-password-dumper: Original PoC for CVE-2023-32784GitHub

Voici sa sortie :

Password candidates (character positions):
Unknown characters are displayed as "●"
1.:     ●
2.:     h, , Ï, £, À, !, 6, 7, \, #, y, k, 9, ;, H, [, I, 2,  ,
3.:     e,
4.:     s,
5.:     e,
6.:     c,
7.:     r,
8.:     e,
9.:     t,
10.:    p,
11.:    a,
12.:    s,
13.:    s,
Combined: ●{h, , Ï, £, À, !, 6, 7, \, #, y, k, 9, ;, H, [, I, 2,  }esecretpass

On en déduit que le mot de passe est thesecretpass

Il ne reste plus qu’à récupérer le flag

Précédenteasy-hide SuivantMisc

Mis à jour il y a 1 an

hashtagChallenge

hashtagDescription

hashtagCVE-2023-32784

Challenge

Description

CVE-2023-32784