仙台CTF2017 [Log02] SSHによる不正ログイン 100

問題

解いてみた

問題のファイルをダウンロードして中身を確認します。

SSHのログのようです。
実はSSHのログをまともに見たことがないので一般的なログかどうかはわかりません。

適当に見ていると111111の人がパスワード間違いを何回もしているので、たぶんこれがブルートフォースっぽい。

なのでこれでgrepしてみます。

最後までFailedでした。
passwordでgrepしてみたところ大量のFailedが抽出できて、途中でユーザ名も変えていることが分かりました。

いつかFailedじゃないやつが出てくるだろうと思って、下まで見るとありました。

このユーザが正解でした。