สำหรับข้อ Keepass ถ้าหลายๆ คนเคยเล่น CTF มักจะชอบมี Keepass มาให้ทำ เป็นข้อที่เราเห็นชื่อข้อก็เปิด kali รอพิมพ์ keepass2john เลย 5555555
ถ้าใครไม่รู้จัก Keepass คือโปรแกรมที่ใช้สำหรับจัดการ Password ให้ผู้ใช้สามารถจัดเก็บชื่อ Username Password และ URL หลายชุดไว้ในฐานข้อมูลเดียวได้ โดยฐานข้อมูลจะถูกเข้ารหัสไว้ด้วยขั้นตอนวิธีการเข้ารหัสแบบ AES หรือ Twofish โดยไฟล์ .kdbx จากที่โจทย์จะเป็นแบบนี้

โดยไฟล์ก็จะถูกเข้ารหัสเช่นนี้

fcs19_Database:$keepass$*2*10*0*8c4f4f7b255b9f4e162b4e15cf8e934fe69398c548290d955f7d569230c92360*a15bb8048e77cd0a3257ba522e5e322e506e68b85a4a7c3fe074c5ad11473234*8bd7d100c3c9bae6e12c8d9b6f5b6c1d*167caf78c438ec83e7774e43ef867bcc358ff261c30af8af7acd6644d195cfcf*394787ee05d1f64c12ba22f9827db5089e98ba8b82f090ce13896ebba16f1fb7

hash ของไฟล์ fcs19_Database.kdbx
will@kali:~# keepass2john fcs19_Database.kdbx > fcs19keepass2john

จากนั้นเราก็จะทำการรัน John the Ripper ใช้ wordlist rockyou.txt เพื่อ crack ต่อไป~

will@kali:~# john --wordlist=rockyou.txt --format=keepass fcs19keepass2john

จะได้ password มาก็คือ #11jesus เอารหัสนี้ไปใส่ในโปรแกรม Keepass ได้ flag มา First blood เรียบร้อย