Roronoa

문제 내용 힌트 파일을 읽어보면 level9의 shadow 파일이 어딘가에 숨어있다고 하고 알려진것은 파일의 용량이 2700이라는 것이라고 한다. find 명령어로 파일의 크기를 통해 한번 찾아보겠다. 사용명령어 : find / -size 2700c -ls 2>/dev/null find 명령어로 용량이 2700byte인 파일을 찾았다. 2번째 /etc/rc.d/found.txt 파일이 뭔가 수상하다. 한번 읽어보겠다. 해당 파일을 읽으니 level9의 shadow 파일의 내용을 출력하는것을 그림 9에서 볼 수 있다. 사용자 명은 level9이고 $1로 되어있으니 md5로 해시가 되었음을 알 수 있고 그다음 솔트값 그다음 해시함수와 솔트값을 이용하여 해시한 결과값인것을 알 수 있다. 칼리리눅스에 john ..

이 페이지는 회원가입 페이지이다. id와 password를 입력하고 Insert 버튼을 누른다. id와 password를 hello로 설정을 하였다. 이 페이지는 실습 페이지 이므로 계정정보가 담겨져있는 파일을 다운로드 받을 수 있다. 한번 다운로드 받아 보겠다. 그림 3번 처럼 패스워드가 평문으로 저장되어있다. 만약 패스워드가 평문으로 저장되어 있을 경우 해커한테 공격을 당했을 때 평문으로 된 패스워드에 접근이 가능하게 된다. 따라서 패스워드를 평문으로 저장할것이 아니라 해시로 저장을 해야한다.