Cómo resolver Matrioshka
Paso a paso de como resolver este challenge de Hack The Box.
Tenemos el archivo matrioshka1.png. Lo primero que hacemos es revisarlo con binwalk:
> binwalk matrioshka1.png
La salida del programa nos dice que los 2 primeros segmentos corresponden a la imagen en formato PNG. Los otros 4 segmentos, corresponden a 2 archivos zip.
Extraeremos estos archivos utilizando dd. El primer archivo zip lo obtenemos usando la flag skip hasta 92663 y por un rango de 306155–92663=213492. De antemano sabemos que el archivo comprimido tiene clave, dado que en binwalk dice 'encrypted'
> dd if=./matrioshka1.png of=./matrioshka1.zip skip=92663 count=213492 bs=1
Luego, aplicamos fcrackzip:
fcrackzip -u -D -p '/usr/share/wordlists/rockyou.txt' matrioshka3.zipPASSWORD FOUND!!!!: pw == september2
Descomprimimos el archivo y obtenemos lo siguiente:
> unzip matrioshka3.zip
Archive: matrioshka3.zip
[matrioshka3.zip] matrioshka3.zip password:
replace matrioshka3.zip? [y]es, [n]o, [A]ll, [N]one, [r]ename: r
new name: matrioshka4.zip
El archivo resultante lo renombramos a matrioshka4.zip, para evitar sobreescribir el mismo zip.