Iriton's log
[Suninatas] Forensic.14 write-up 본문
써니나타스의 패스워드를 알아내면 되는 것으로 보인다.
문제 파일을 다운로드 받아 준다.
압축을 풀어 주니, passwd와 shadow 리눅스 파일이 있다.
리눅스 내에서 비밀번호는 shadow 파일에 암호화 된 채로 저장되어 있다.
(passwd는 사용자 정보가 저장되어 있다.)
cmd 창에서 type shadow를 통해 shadow 파일을 읽어 봤더니
역시나 암호화가 되어 있다.
John the Ripper 라는 복호화 프로그램을 활용해 보자.
Download Link
https://www.openwall.com/john/
John the Ripper password cracker
John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords o
www.openwall.com
1. 사이트에 접속해서 운영체제에 맞는 버전으로 설치하면 된다.
2. 파일을 압축해제 후 하위 폴더인 run(john-1.9.0-jumbo-1-win64\run)에 복호화를 원하는 파일을 옮긴다.
3. cmd 창을 켜서 해당 파일로 이동한 후(cd 명령어 이용) john shadow(원하는 파일)을 입력한다.
그럼 이런 식으로 pwd와 id가 보인다.
'Forensic > WarGame' 카테고리의 다른 글
| [Suninatas] Forensic.21 write-up (0) | 2023.05.22 |
|---|---|
| [Suninatas] Forensic.19 write-up (0) | 2023.05.17 |
| [Suninatas] Forensic.18 write-up (0) | 2023.05.17 |
| [Suninatas] Forensic.15 write-up (0) | 2023.05.10 |
| [CTF-d/Multimedia]저는 플래그를 이 파일에.. - 100 points (0) | 2023.03.27 |
