FTZ #8 문제풀이

level 8에 접속을 해서 hint를 확인해 보면

level 8의 힌트

shadow 파일 : 비밀번호 등 정보가 저장되어 있는 파일

-> shadow 파일이 파일 어딘가에 숨어있고 파일의 용량은 2700 이라는것을 알 수 있다.

이제 파일 크기 2700을 가지고 shadow 파일을 찾기 위해 find 명령어를 사용한다.

-> find / -size 2700c 2> /dev/null

 여기서 c는 byte를 의미한다.

다음과 같은 명령어를 입력하면 

find 명령어 사용결과

이렇게 4가지 파일이 나오는데 그 중에서 txt로 된 파일이 매우 의심스럽다.

그렇기에 /etc/rc.d 디렉터리에 들어가 found.txt 파일을 확인해 보기로 하였다.

확인 결과

found.txt 확인결과

shadow 형식의 파일을 찾을 수 있었다.

shadow 파일에서 두번째는 일방향 해시함수가 되어 있는 비밀번호이다.

우리가 이 해시화된 비밀번호를 풀 수는 없으니 john the ripper를 사용하여 풀기로 했다.

(john the ripper 다운로드 : https://www.openwall.com/john/)

john the ripper로 비밀번호 풀기

 1. shadow 파일에 있는 비밀번호를 모두 복사하여 txt 파일에 저장

 2. 자신의 os에 맞는 john the ripper를 다운을 받은 후 run디렉터리에 들어감

 3. 그 후 다음과 같이 경로에 cmd라고 입력을해주면 경로 위치에서 cmd가 켜진다.

4. cmd 창에서 john.exe 파일을 실행시켜 아까 shadow 파일 내용 저장했던 파일을 복호화 -> john.exe -show pass.txt

john the ripper 결과

입력하면 다음과 같이 비밀번호가 apple이라는 것을 알 수 있다.

level9 비밀번호 : apple