FTZ 8번 level8

ID : level8

PW : break the world

 

hint 확인

 

용량 2700짜리인 shadow 파일이 있다고 한다. 하지만 용량의 단위가 뭔지 알려주지 않았다. 디폴트는 512byte로 되어있다. 그래서 나는 byte단위로 찾기위해 용량뒤에 c를 붙일 것이다. k는 kb, w는 2byte이다.

 

find 명령어에서 size로 파일을 찾는 것은 -size 옵션을 주고 뒤에 수를 넣는데 +숫자를 하면 숫자 이상의 크기의 파일을 찾고 -숫자를 넣어주면 크기 이하의 파일을 찾아주고 그냥 숫자를 넣어주면 딱 맞는 크기의 파일을 찾아준다.

find / -size 2700c 2>/dev/null을 해준다. 여기서 2의 의미는 표준 에러를 의미한다. 1은 표준 출력이다. 또 /dev/null은 유사 쓰레기통이라고 보면 된다.

 

/etc/rc.d/found.txt 파일을 열어보자.

 

이런 계정이 뜬다.

패스워드 크랙 툴인 존 더 리퍼를 이용해서 크랙해보자.

우선 존 더 리퍼를 설치해야하는데

1. wget http://www.openwall.com/john/j/john-1.8.0.tar.gz로 tar파일을 설치 한다.

2. tar zxvf john-1.8.0.tar.gz 로 tar 파일을 해제한다.

3. john-1.8.0 의 src 폴더로 들어가서 make clean generic 명령어를 입력해 컴파일 해준다.

4. run 디렉토리에 들어간후 아까 찾은 계정을 텍스트 파일로 만들어준다.

5. ./john -show pass.txt를 입력한다.

 

이 level9 계정의 비밀번호는 apple 이다.