FTZ level 8

 

 

 

 

 

ls -al 로 열어서 hint 파일을 cat 명령어로 연다

 

 

 

 

 

용량이 1481이라는 것이 힌트이다.

 

 

 

 

용량을 이용해서 해당 파일을 찾는 방법을 찾아봤다.

 

 

이를 이용하여 명령어를 쳐보자

 

 

 

 

용량이 1481인 파일혹은 프로그램들을 위의 방법으로 찾아봤다.

 

 

그런데 여기서 뭘 더 해야되는지 모르겠어서 구글링 했더니

다른 문제풀이들은 다 용량이 2700인데 왜 나는 1481으로 떴는가..?

용량을 2700으로 맞췄을 때의 나오는 txt 파일이 1481로 주어져서 찾아봤을 때는 없었다.

 

그래서 그냥 2700로 다시 해봤는데 왜 내가 할 때는 1481인지 모르겠다.

누가 임의로 바꾼 것인가?

 

 

 

shadow 파일이라서 일반 setuid 걸린 파일을 찾으려고 하면 나오지 않는다.

 

 

 

 

용량을 2700으로 놓고 다시 찾았더니 found.txt 라는 텍스트 파일이 나온다.

사실 내가 저 리스트 중에서 열 수 있는 것은 텍스트 파일 밖에 없었다.

 

 

 

열어보았다.

 

 

 

 

 

처음 봤을 땐 앞이 깜깜했는데 다시 잘 보니 다 똑같은 내용이었다.

 

 

이 shadow 파일들을 어떻게 해야 하나 해서 shadow 파일에 대해서 조사 좀 해봤다.

 

 

 

 

 

 

username : 사용자 이름
passwd : 암호화된 패스워드
lastchg : 최근의 패스워드 바꾼 날
min : 다음 패스워드로 변경의 유예기간
max : 현 패스워드 유효기간
warm : 패스워드 만료 전 유저에게 바꿀 것을 경고하는 기간
inative : 계정이 사용불가능하게 된 날
expire : 패스워드 만료 후 계정 사용이 불가능하기까지 시간
flag : 남겨둔 공간(사용되지 않음)

 

 

 

 

이 중 암호화된 패스워드의 더 자세한 내용이다. 우리는 암호화된 패스워드를 복호화 해야 한다.

 

 

 

 

 

 

출처 : http://idchowto.com/?p=10251

 

 

 

 

쉐도우 파일들이 뭔지 찾다 보니까 이를 복호화하는 'john the ripper'라는 프로그램에 대해 알게 되었다.

 

이 프로그램을 통해서 복호화를 도전해보자!

 

 

 

 

 

 

 

 

 

 

일단 저 반복되는 문장을 txt 파일로 만든 다음에

john프로그램의 폴더의 run 폴더에 넣었다.

 

 

 

 

 

그리고 cmd 창에서 열어보았다.

 

 

 

 

안 열린다.

 

 

분명 방법 그대로 따라했는데 명령어가 문제인지 뭔지 모르겠다...

 

 

일단 발행부터 하고 내일 계속 찾아봐야 할 것 같다..