shadow파일이 서버 어딘가에 있고 용량이 2700이다.
다음 명령어로 크기가 2700인 파일을 찾으려 했지만 나오지 않았다.
검색해보니 c를 붙여야 2700byte로 인식한다고한다.
txt를 확인해보니 level9의 비밀번호가 출력되었다.
그리고 검색을 통해 shadow 파일의 각 속성을 알아 볼 수 있었다.
1번은 id이고
2번은 passwd이다
그래서 passwd 를 그대로 입력했는데 답이 아니었다.
검색을 다시 해보니 이는 암호화 되어있는 것이다.
첫번째 $ $는 Identifier로 어떤 암호화 방식을 사용할지 이다.
Identifier가 1이면 MD5-crypt 를 사용한 것이고
두번째 $ $는 Salt값을 가지고 압호화를 한 것이라고 한다.
대부분의 사람들이 사용한 John the Ripper를 사용하면
apple이라는 비밀번호를 얻을 수 있다.
'정보보안 > FTZ' 카테고리의 다른 글
| [FTZ]level10 (0) | 2022.07.21 |
|---|---|
| [FTZ]level9 (0) | 2022.07.21 |
| [FTZ]level7 (0) | 2022.07.19 |
| [FTZ]level6 (0) | 2022.07.19 |
| [FTZ]level5 (0) | 2022.07.17 |