Enoncé :

Pour obtenir la clef de l'épreuve, trouvez les mot de passe de ces utilisateurs. Puis, concatenez la première lettre du premier mot de passe, la deuxième du deuxième, et ainsi de suite…

Notez que les mots de passe sont uniquement constitués de 7 lettres minuscules.

user0:$apr1$oTsx8NNn$bAjDZHpM7tCvHermlXKfZ0
user1:$apr1$UxOdpNtW$funTxZxL/8y3m8STvonWj0
user2:$apr1$w7YNTrjQ$0/71H7ze5o9/jCnKLt0mj0
user3:$apr1$AIw2h09/$Ti0TRlU9mDpCGm5zg.ZDP.
user4:$apr1$048HynE6$io7TkN7FwrBk6PmMzMuyC.
user5:$apr1$T2QG6cUw$eIPlGIXG6KZsn4ht/Kpff0
user6:$apr1$2aLkQ0oD$YRb6aFYMkzPoUCj70lsdX0

Solution :

On utilise Hashcat pour attaquer par masques :

oclHashcat64.bin -a3 -m1500 --remove left.txt -o hash.out_bf_letters  "?l?l?l?l?l?l?l"

Résultat :

user0:$apr1$oTsx8NNn$bAjDZHpM7tCvHermlXKfZ0:shuasha
user1:$apr1$UxOdpNtW$funTxZxL/8y3m8STvonWj0:agavoem
user2:$apr1$w7YNTrjQ$0/71H7ze5o9/jCnKLt0mj0:acoonah
user3:$apr1$AIw2h09/$Ti0TRlU9mDpCGm5zg.ZDP.:ohnogux
user4:$apr1$048HynE6$io7TkN7FwrBk6PmMzMuyC.:imahlae
user5:$apr1$T2QG6cUw$eIPlGIXG6KZsn4ht/Kpff0:aaeeiya
user6:$apr1$2aLkQ0oD$YRb6aFYMkzPoUCj70lsdX0:chiucug