하던대로 힌트를 확인해본다.
일단 shadow 파일은 암호에 관한 정보가 저장되어있는 파일이다.
그리고 그 파일의 크기가 2700이라고 한다.
우리는 find 명령어를 이용하여 파일의 크기를 입력하여 찾을 생각을 해볼수있다.
-size 2700으로 2700이라는 크기를 지정해주고 크기의 단위 w,d,k,c를 하나하나씩 입력해가며 출력값을 찾아본다.
-size 2700c를 했을때 .txt파일이 나온다. 이건 누가봐도 cat하고싶게 생겼다.
그래서 cat을 해보면..
아까 말했듯이 shadow파일은 패스워드에 관한 정보를 담고있다고 했다.
따라서 출력된 문자열은 암호화된 문자열임을 알수있다.
이걸 John the Ripper 라는암호 복호화 툴을 사용하면 해독할 수 있다.
john the ripper로 복호화 하였다.
중간에 보면 apple이라는 문자열이 나온다. 암호는 apple인가보다.
근데 이 shadow파일은 level9의 것이였으므로, level9의 암호는 apple임을 유추할수있다.
'System Hacking ( pwnable ) > hackerschool FTZ Write-up' 카테고리의 다른 글
[FTZ] level10 ( write - up ) (0) | 2019.05.21 |
---|---|
[FTZ] level9 ( write - up ) (0) | 2019.05.21 |
[FTZ] level7 ( write - up ) (0) | 2019.05.21 |
[FTZ] level6 ( write - up ) (0) | 2019.05.21 |
[FTZ] level5 ( write - up ) (0) | 2019.05.21 |