一部を■で隠しています。

Task1

パスワードクラックといえば、まずはCrackStationなので、全部まとめて検索してみる。

Hash Type    Result
48bb6e862e54f2a795ffc4e541caed4d    md5 ■■■■
CBFDAC6008F9CAB4083784CBD1874F76618D2A97    sha1    ■■■■■■■
1C8BFE8F801D79745C4631D09FFF36C82AA37FC4CCE4FC946683D7B336B63032    sha256  ■■■■■■
$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom    Unknown Unrecognized hash format.
279412f945939ba78ce0758d3fd83daa    md4 ■■■■■

1つだけ引っかかってこないですね…

$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom

$2y$でググるとbcyptなので、hashcatでクラックしてみよう。

> .\hashcat.exe -m 3200 hash.txt ../dic/rockyou.txt
$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom:■■■■■

Task2

とりあえずCrackStationに送ってみる。

F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85 sha256  ■■■■■
1DFECA0C002AE40B8619ECF94819CC1B    NTLM    ■■■■■
$6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.   Unknown Unrecognized hash format.
e5d8870e5bdd26602cab8dbe07a942c8669e56d6    Unknown Not found.

上2つは取得できた。残りの2つをhashcatでクラックしていこう。

$6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.

$6$で検索してみると、bcrypt - Wikipediaが出てくる。
sha512cryptらしいので、hashcat [hashcat wiki]をみて、1800 : sha512crypt $6$, SHA512 (Unix)のモードで探索していこう。

> .\hashcat.exe -m 1800 hash.txt ../rockyou.txt --force
$6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.:■■■■■

e5d8870e5bdd26602cab8dbe07a942c8669e56d6

早々にヒントを見ると、HMAC-SHA1とあるので、hashcat [hashcat wiki]をみて、160 : HMAC-SHA1 (key = $salt)のモードで探索していこう。
hash.txtにはhash:saltのように書いて実行すればいい。

> .\hashcat.exe -m 160 hash.txt ../dic/rockyou.txt
e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme:■■■■■