8일차

Login Id : level8

Password : break the world

 

힌트를 열어보자

이 힌트를 보면 우린 2700의 용량을 가진 shadow 파일이 서버에 숨어있다는걸 알 수 있다.

그러면 한번 2700용량을 가진 파일을 한번 찾아보자

이렇게 4개의 파일이 나오는데 

암만보아도 found.txt가 맞는 파일인거 같다. 

found.txt안에 무슨 내용이 있는지 확인해 보았다.

이러한 글자들이 여러개 찍혀있다. 과연 이건 뭘까?

일단 우리가 연 이 파일은 shadow 파일이다. 그러면 일단 shadow파일을 볼 수 있어야한다. 

 

:를 구분점으로 여기고

---------------------------------------------------------------------------------------------

첫번째 구역

사용자의 계정명

--

두번째 구역

암호화된 패스워드

--

세번째 구역

최근 패스워드 변경 날짜

--

네번째 구역

패스워드 최소 사용기간

(최근 패스워드 변경 날짜로부터 새롭게 바꾸기위해 사용되어야하는 기간)

--

다섯번째 구역

패스워드 최대 사용기간

--

여섯번째 구역

패스워드가 만료되기 전경고를 줄 일수

--

일곱번째 구역

비활성화 기간 

(위 기간내에 변경하지않으면 비활성화)

--

여덟번째 구역

만료일

---------------------------------------------------------------------------------------------

 

여기서 우리가 알아야할 것은 두번째 구역인데

이 부분에 우리가 올라가야할 level9의 비밀번호가 암호화되어 들어있다.

그럼 이 부분을 한번 복호화해보겠다.

 

존더리퍼는 shadow파일의 암호화된 패스워드를 해석해주는 일을한다.

일단 존더리퍼집을 윈도우에 깔아서 압축을 풀어주었다.

그런다음에 위 문자열중 하나를 복사해서 my-pass.txt라는 파일을 만든후 붙여넣기한 다음

 john-1.9.0-jumbo-1-win64/run에 저장을 하였다.

 

이렇게 생성을 한 후에 cmd를 켜 run 디렉토리에 들어갔다.

그 후에 john이라는 명령어를 사용해서 txt파일을 복호화했다.

위험하다는 경고도 뜨는데 이런건 일단 나중에 하도록 하고 일단 생성된 john.pot이라는 파일을 열어보자

열어보니 우리가 봤던 

위에는 암호화된 패스워드가 뜨고 

밑에는 복호화된 패스워드가 뜬다 그러면 한번 로그인을 시도해보자

다행히 로그인에 성공하였다.