[FTZ] Level 8 풀이

hint 파일을 보니 level9의 shadow 파일이 있다고 한다.

shadow 파일은 암호화된 비밀번호들을 저장해두는 곳이니까 그 파일 내부에 비밀번호가 있다는 의미로 해석된다.

용량이 2700이라는게 2700bit인지 2700byte인지 모호하다.

 

 

일단 SetUID 걸린 파일은 아예 없는 것 같고, 사이즈가 2700인 파일을 find 돌렸더니 권한이 막힌 파일들만 잔뜩 나온다.

 

find -size 10b : 512 바이트 단위의 블록 사이즈 검색

find -size 10c : 10바이트 사이즈 검색

find -size 10k : 10K바이트 사이즈 검색

find -size 10w : 10워드 사이즈 검색

 

등등의 옵션을 이용해보자.

 

그럼 c 를 붙이고 검색해봤을 때 found.txt 라는 파일이 보인다. 아마 저게 shadow 파일인듯 하다.

 

 

형식을 보니 shadow 파일인게 확실하다. 비밀번호 부분은 : 표시를 기준으로 두번째 항목 부터인데,

맨 앞 표시를 봤을 때 MD5 해쉬지만 솔트값이 있어서 구글링하면 나오는 MD5 decrpyt 사이트로는 불가능하겠다.

Brute Force를 이용할 수도 있지만 상당히 비효율적이다.

 

 

그래서 hash cracker 프로그램인 john the ripper를 사용한다.

 

 

linux kali에 디폴트로 깔려있으니 칼리 이용자들은 별도로 설치하지 않아도 된다.

 

john.exe [shadow 내용을 담은 별도의 파일]

을 실행하면 위와 같이 hash 값이 크랙되어서 나온다.

 

 

정답 : apple