[Hackerschool FTZ] - level 8 문제

문제 내용

[그림 1] 힌트 내용 확인

힌트 파일을 읽어보면 level9의 shadow 파일이 어딘가에 숨어있다고 하고 알려진것은 파일의 용량이 2700이라는 것이라고 한다.

find 명령어로 파일의 크기를 통해 한번 찾아보겠다.

 

[그림 2] find 명령어로 해당 파일 찾기

사용명령어 : find / -size 2700c -ls 2>/dev/null

find 명령어로 용량이 2700byte인 파일을 찾았다.

2번째 /etc/rc.d/found.txt 파일이 뭔가 수상하다. 한번 읽어보겠다.

 

[그림 3] level9의 shadow 파일 내용 출력

해당 파일을 읽으니 level9의 shadow 파일의 내용을 출력하는것을 그림 9에서 볼 수 있다.

사용자 명은 level9이고 $1로 되어있으니 md5로 해시가 되었음을 알 수 있고 그다음 솔트값 그다음 해시함수와 솔트값을 이용하여 해시한 결과값인것을 알 수 있다.

 

[그림 4] password cracking

칼리리눅스에 john the ripper라는 툴을 이용하여 패스워드를 크래킹하였다.

그 결과 level9의 비밀번호는 apple이라는 것을 알 수 있다.

level9 password

 apple