@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

文字列の選択

今回の7桁パスワードは、最初単純に seccon をもじった文字列とか ctf なんとかにしておけばいいかな?と思ったのですが、それだと早く解けすぎてしまうんですよね。
手元の環境で数時間かかるだろうと思って設定した7桁大文字・小文字・数字・記号入りのパスワードが 15分くらいで解けてしまったりして、パスワード文字列の選別というか調整には 2日くらいかかりました。

ただ、この部分もツールがどの文字列からブルートフォースを開始するか、例えば A からなのか、数字からなのか、記号から開始するのかでも大幅に時間が変化する点もあり、参加者が利用するツールによっては想定時間内では解けない可能性もあります。
とはいえ、試した範囲だとだいたい A から開始が多そうなので、C から始まるパスワードとかは比較的早くに総当たりされてしまいすぐに解けるのであまり宜しくないとかありますね。なので、Z からにしておくことで、より時間がかかるようになるとかもあるんですが、CTFだと競技時間もあるので真ん中あたりが妥当か?とか。