728x90
문제는 suninatas의 비밀번호를 원하고 있다.
Download를 누르면
tar 확장자의 파일이 받아지고, 안에는 passwd와 shadow 파일이 있다.
passwd 파일을 열어보면
다음으로 shadow파일을 열어보면
passwd와 shadow 파일은 리눅스에서 다루는 개념인데,
- passwd파일은 계정자의 정보를 갖고 있는 파일로 리눅스에 로그인 할 때 사용된다.
- shadow파일은 계정자의 패스워드 정보가 암호화되어 있는 파일로, 암호화 패스워드 및 계정의 유효기간 등을 기록하고 있는 파일이다.
그래서 칼리 리눅스에서 무료 패스워드 크랙 도구인 john the ripper 을 통해 suninatas의 비밀번호를 알아내려고 한다.
[System Hacking][John the ripper] John the ripper 설치 및 사용법~
John the ripper - John the Ripper 는 Solar Designer 가 개발한 Unix 계열 password crack tool이...
blog.naver.com
위 블로그의 설명대로 칼리 리눅스에 john the ripper을 깔고 다운로드 받았던 shadow파일을 칼리 리눅스에 끌어당겨 주고 john shadow하면 suninatas의 비밀번호를 알아낼 수 있다.
비밀번호는 iloveu1인 것을 알아낼 수 있다.
성공!
728x90
'Forensics > Wargame' 카테고리의 다른 글
| [ctf-d] 사진 속에서 빨간색이 ... (0) | 2020.08.02 |
|---|---|
| [ctf-d] 우리는 이 파일에 플래그를 ... (0) | 2020.08.02 |
| Suninatas Forensic 19 (0) | 2020.07.27 |
| [ctf-d] 저는 플래그를 이 파일에... (0) | 2020.07.18 |
| [ctf-d] 제 친구의 개가 바다에서... (0) | 2020.07.13 |
댓글