정보보안/FTZ

[FTZ]level8

b1ackhand 2022. 7. 19. 19:46

shadow파일이 서버 어딘가에 있고 용량이 2700이다.

 

다음 명령어로 크기가 2700인 파일을 찾으려 했지만 나오지 않았다.

 

검색해보니 c를 붙여야 2700byte로 인식한다고한다.

 

txt를 확인해보니 level9의 비밀번호가 출력되었다.

그리고 검색을 통해 shadow 파일의 각 속성을 알아 볼 수 있었다.

1번은 id이고

2번은 passwd이다

그래서 passwd 를 그대로 입력했는데 답이 아니었다.

 

검색을 다시 해보니 이는 암호화 되어있는 것이다.

첫번째 $ $는 Identifier로 어떤 암호화 방식을 사용할지 이다.

Identifier가 1이면 MD5-crypt 를 사용한 것이고

두번째 $ $는 Salt값을 가지고 압호화를 한 것이라고 한다.

 

대부분의 사람들이 사용한 John the Ripper를 사용하면

apple이라는 비밀번호를 얻을 수 있다.

 

 

'정보보안 > FTZ' 카테고리의 다른 글

[FTZ]level10  (0) 2022.07.21
[FTZ]level9  (0) 2022.07.21
[FTZ]level7  (0) 2022.07.19
[FTZ]level6  (0) 2022.07.19
[FTZ]level5  (0) 2022.07.17