[CTF-d] 당신의 친구 Bob은 모의해킹 전문가이다.

2022/Write-Ups 2022. 9. 27. 11:51

6팀 최민영

CTF-d의 disk문제인 당신의 친구 bob은 모의해킹 전문가이다. 문제풀이 시작하겠습니다.

파일을 다운받아보니 여러 폴더가 들어있었는데, 이 중 root 등을 통해 리눅스 관련 파일인 것으로 추측할 수 있습니다.

가상머신을 통해 리눅스를 열어보겠습니다.

cd를 통해 해당 디렉토리로 이동한 뒤 문제에서는 바보같은 사용자를 찾으라 하였으니
유저의 정보가 들어있는 etc 파일로 들어가겠습니다.

여기서 passwd파일과 shadow 파일이 보이는데
passwd파일에는 유저 정보가 담겨있고, shadow파일에는 유저의 비밀번호 정보가 담겨있습니다.

https://blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=koromoon&logNo=220611830118

리눅스 passwd 와 shadow 파일 구조

( 1 ) /etc/passwd 파일 구조 < passwd 파일 > root : x : 0 : 0 : root : /root : /bin/bash 1 2 3 ...

blog.naver.com

root권한이 있어야 해당 비밀번호를 알아낼 수 있는데...

일단 바보 같은 사용자를 찾으라 하였으니 아마 암호가 쉽게 풀리는 사람을 찾으라는게 아닐까 싶습니다.

https://www.google.com/search?q=john+the+ripper&oq=&aqs=chrome.3.69i59i450l8.9230168j0j15&sourceid=chrome&ie=UTF-8

john the ripper - Google 검색

John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, ...

www.google.com

일단 저는 john the ripper를 통해 크랙을 시도하겠습니다.

https://www.openwall.com/john/

John the Ripper password cracker

John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords o

www.openwall.com

해당 사이트에서 John the Ripper를 다운 받고 압축을 풀어준 뒤

etc에서 john shadow (비밀 번호 정보가 들어있는 파일)를 입력하면

위와 같이 아이디와 비밀번호가 출력되는 것을 확인 할 수 있습니다.

나온 정보를 토대로 정답을 입력하겠습니다.

해결
(해당 사진은 정답을 입력하고 다시 찍기 위해 입력한 것)

'2022 > Write-Ups' 카테고리의 다른 글

[ctf-d] 답을 찾기 위해 돋보기를 써라! (0)	2022.09.27
[ctf-d] 조수의 차이만큼 하얗습니다! (0)	2022.09.27
[ctf-d] GrrCON 2015 #5 (0)	2022.09.21
[xcz.kr] Prob1 - End Of Image (1)	2022.09.21
[ctf-d] Find Key(Movie) (0)	2022.09.21

ABOUT ME

S.W.F.S.

'2022 > Write-Ups' 카테고리의 다른 글

티스토리툴바

ABOUT ME

'2022 > Write-Ups' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바