hint : level9의 shadow 파일이 서버 어딘가에 숨어있다. 그 파일에 대해 알려진 것은 용량이 2700이라는 것 뿐이다.
찾아보니까 find 명령어 중에서 파일 크기로 찾을 수 있는 방법은 -size 옵션이란다.
find / -size 2700 2> /dev/null ☞ 아무것도 안나온다.
b : 블록단위
c : byte
k : kbyte
w : 2byte 워드
출처: https://nota.tistory.com/89 [nota's story]
이를 참고해서
find / -size 2700b 2> /dev/null 부터 쭉 해봤다.
find / -size 2700c 2> /dev/null ☞ 4개 정도가 출력되는데, 의심스러운 파일이 하나 있다.
바로, /etc/rc.d/found.txt
ls -al /etc/rc.d/found.txt ☞ 소유자는 root, 소유그룹은 level8로 뜨고, 용량 역시 2700으로 뜬다.
cat /etc/rc.d/found.txt
☞ level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 이게 여러줄 뜬다.
뭘까..
cat /etc/rc.d/found.txt | sort -u ☞ 중복을 제거하고 파일을 읽을 수 있다.
결과는 위의 level9:$~~~ 이거 한 줄 뜬다.
얘를 어떻게 해독할까나
"john the ripper"
유닉스 계열 대표적인 패스워드 크랙 툴
ubuntu vm에서
sudo apt-get install john -y
john -> 설치확인
vi a.txt -> level9:$~~ 이거 한 줄 집어넣기
john --show a.txt -> level9:apple:~~ 이렇게 나온다.
비밀번호는 apple인 듯.
'워게임 > FTZ' 카테고리의 다른 글
| FTZ - level10 (1) | 2021.07.12 |
|---|---|
| FTZ - level9 (0) | 2021.07.06 |
| FTZ - level7 (0) | 2021.07.06 |
| FTZ - level6 (0) | 2021.07.06 |
| FTZ - level5 (0) | 2021.07.04 |
댓글