FTZ level8

FTZ LEVEL 8

※ FTZ 구축하는 방법은 구글링하시면 쉽게 찾으실 수 있습니다.

※ 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.

※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다. 반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다.

ID : level8

PW : break the world

level8로 접속해 hint 를 확인해 보면 level9의 shadow 파일이 서버 어딘가에 숨어있다고 합니다.

shadow 파일에 패스워드 파일이 있다는 것을 알 수 있습니다. 이제 이 파일을 찾아야 하는데 알려진 단서는 용량크기 뿐입니다.

find 명령어로 용량이 2700 byte인 파일을 찾아보니 shadow 파일로 의심되는 텍스트 파일이 보입니다.

내용을 확인해보니 level9에 대한 shadow 파일인 것임은 확실해 보입니다. 하지만 비밀번호 부분이 암호화되어 있어서 알 수가 없습니다.

shadow 파일 구성 보러가기

shadow 파일의 패스워드를 크랙할 수 있는 프로그램이 있는데 바로 존 더 리퍼 입니다.

존 더 리퍼(John the Ripper)

John the Ripper는 Solar Designer가 개발한 Unix계열 password crack tool입니다. 

사용자 명과 비슷한 암호 검색, 단어의 조합, 숫자 조합, 알파벳+숫자의 조합, 특수문자 조합 등등 여러 시도를 통해 패스워드를 크랙합니다. 무료 도구이며, UNIX계열 크래킹도구이지만 DOS, Win9x, NT, 2000 등의 플랫폼도 지원합니다. 

속도를 높이기 위해 Intel MMX기술이나 AMD K6 프로세서의 특수 기능들을 이용한 최적화된 코드를 집어넣기도 하였습니다. 

http://www.openwall.com/john/ 에서 개발버전, 안정버전, linux용, windows용 등을 다운 받을 수 있습니다.

존 더 리퍼를 사용하니 level9의 패스워드를 크랙하여 얻을 수 있었습니다.

존 더 리퍼 사용방법 보러 가기

next level password : apple