힌트를 확인한 결과입니다.
shadow 파일이란?
패스워드를 암호화 하여 보호하기 위해 만들어진 것으로 기존의 /etc/passwd 파일에 있던 비밀번호를 shadow 파일에 암호화하여 저장하게 됩니다.
이이 파일은 일반적으로 root 만의 접근 권한이 존재합니다. 또한 패스워드에 대한 마료 갱신기간, 최소 기간 등의 시간상의 관리 정책을 저장하고 있습니다.
힌트대로 level 9의 shadow 파일을 찾기 위해 용량이 2700인 파일을 찾는 find 명령어를 사용합니다.
find / -size 2700c 2>/dev/null
find 명령어를 통해 /etc/rc.d/found.txt라는 txt 파일이 나옵니다.
cat 명령어를 통해 이 파일을 읽어보니 level 9의 shadow 파일임을 알 수 있었습니다.
shadow 파일 구조를 분석하자면, 다음과 같습니다.
1. 사용자의 계정명
2. 암호화된 패스워드
3. 마지막 패스워드 변경 날짜
4. 패스워드 최소 사용기간
5. 패스워드 최대 사용기간
6. 경고일
7. 비활성 날짜
8. 만료일
암호화된 패스워드를 풀기 위해, 패스워드 크랙 툴인 John the Ripper를 사용하도록 하겠습니다.
먼저 John the Ripper를 설치합니다.
http://www.openwall.com/john/ 에서 window 버전 zip 파일을 다운받은 후 원하는 경로에 압축을 풀면 됩니다.
John the Ripper를 다운 받은 폴더에 found.txt 라는 파일을 만들고 그 안에 아까 암호화된 문자를 집어넣고 저장합니다.
cmd 창을 킨 후 해당 위치에 들어가 john 파일명. 확장자를 치면 복호화된 비밀번호가 보입니다.
Linux의 shadow 파일
shadow 파일에 대해서 설명하려고 합니다. 패스워드를 암호화 하여 보호하기 위해 만들어진 것으로 기존의 /etc/passwd파일에 있던 비밀번호를 shadow 파일에 암호화하여 저장하게 됩니다. 이 파일은
soyammou.tistory.com
'Wargame > Hackerschool FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 FTZ level 10 (0) | 2021.03.26 |
|---|---|
| [FTZ] 해커스쿨 FTZ level 9 (0) | 2021.03.26 |
| [FTZ] 해커스쿨 FTZ level 7 (0) | 2021.03.23 |
| [FTZ] 해커스쿨 FTZ level 6 (0) | 2021.03.23 |
| [FTZ] 해커스쿨 FTZ level 5 (0) | 2021.03.23 |