[HackerSchool_FTZ] Level 8
힌트 확인 후 find 명령어로 사이즈가 2700인 파일을 찾아봤다.
find / -size 2700c 2>/dev/null
명령어를 입력하니 found.txt라는 텍스트 파일을 볼 수 있었다.
-size 2700c: 2700 byte
2>/dev/null: 쓰레기 값 버리기
find 명령어로 용량을 검색하려면
find [디렉토리] -size [용량][단위]
형식으로 작성하면 된다.
find / -size 2700c 2>/dev/null은
루트 디렉토리부터 용량이 2700이고 단위가 byte이며 오류가 나타나지 않는 파일을 찾아라 이다.
found.txt 파일을 읽어보니 암호화된 내용이 출력되었다.
level 9의 shadow 파일임을 알 수 있었다.
shadow 파일 구조는 다음과 같다.
1. 사용자의 계정명
2. 암호화된 패스워드
3. 마지막 패스워드 변경 날짜
4. 패스워드 최소 사용기간
5. 패스워드 최대 사용기간
6. 경고일
7. 비활성 날짜
8. 만료일
'john the ripper'라는 패스워드 크랙 툴을 사용해 문자열을 해독할 수 있다고 한다.
John the Ripper password cracker
John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords o
www.openwall.com
프로그램을 다운받고 압축을 푼다.
그리고 found.txt의 문자열을 텍스트파일로 저장 후
john the ripper를 다운 받은 폴더에(run 폴더) 저장한다.
cmd에서 run 폴더로 이동 후 john 파일명.확장자를 입력하면 비밀번호를 볼 수 있다.
참고 자료
https://she11.tistory.com/16?category=816384
[HackerSchool] FTZ Level8 풀이
ID : level8 PW : break the world Level8 접속. [level8@ftz level8]$ ls -al total 80 drwxr-xr-x 4 root level8 4096 Jan 14 2010 . drwxr-xr-x 34 root root 4096 Sep 10 2011 .. -rw------- 1 root root 1 Jan 15 2010 .bash_history -rw-r--r-- 1 root root 24 Feb 24
she11.tistory.com
https://s0ng.tistory.com/entry/8-3
[해커스쿨 FTZ] 해커스쿨 FTZ Level 8 풀이
이번에는 해커스쿨 FTZ의 Level 8을 풀어보겠습니다. 먼저 힌트를 보겠습니다. 용량이 2700인 파일을 찾는 문제같습니다. 리눅스의 find 명령어를 사용하면 될 것 같습니다. 구글에서 find 명령어 사용
s0ng.tistory.com
https://haerinn.tistory.com/114
[FTZ] 해커스쿨 FTZ level 8
힌트를 확인한 결과입니다. shadow 파일이란? 패스워드를 암호화 하여 보호하기 위해 만들어진 것으로 기존의 /etc/passwd 파일에 있던 비밀번호를 shadow 파일에 암호화하여 저장하게 됩니다. 이이 파
haerinn.tistory.com