FTZ-level8
이 문제에서는
1.find 명령의 옵션 중 size가 있다는 것
2.찾을 사이즈에 c를 붙혀야 한다는 것
을 알게 해주었습니다.
1.find 명령의 옵션 중 size가 있다는 것
2.찾을 사이즈에 c를 붙혀야 한다는 것
을 알게 해주었습니다.
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
이것은 레이스 컨디션에서도 봤듯이 /etc/shadow 파일에서 볼 수 있습니다.
$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps. 는 패스워드가 hash와 된 것입니다.
여기서 예전 학교, 시스템해킹 수업에서 배운 존 더 리퍼(John The Ripper)가 생각 났습니다.
존 더 리퍼는 저 shadow 파일처럼 hash처리 된 패스워드 부분을 크래킹해주는 도구!!!
존 더 리퍼를 실행하면 password.lst 파일에 있는 목록과 비교하여 단어 하나하나를 암호화하여 해시 파일과 같은 것이 있는지 검사한다.
John The Ripper를 설치하는 방법은 다른 분들이 많이 블로그에 포스팅 해놓으셨기 때문
에 따로 포스팅을 하진 않겠습니다.
이 문제를 풀때 존 더 리퍼를 실행한 것은 평소 제가 따로 사용하는 ubuntu OS에서 사
용한 것입니다.
About the Author
0 개의 댓글