1팀 박지혜 Write-Ups (Suninatas_14)

Suninatas Q14

http://suninatas.com/challenge/web14/web14.asp

 

 

suninatas의 비밀번호가 무엇인지에 대해 해결하는 문제이다. 문제를 해결하기 위한 단서는 하단의 Download를 통해 다운받을 수 있다.

다운받은 압축파일을 압축해제하면 다음과 같은 파일이 2개가 준비되어있다. passwd, shadow파일을 모두 HxD에서 분해해보았다.

 

shaodw 파일의 패스워드 필드는 다음과 같다.

$6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/

 

shadow 파일에서 suninatas 비밀번호와 관련된 힌트를 얻은 것 같다. shadow 파일은 암호화된 비밀번호를 가지고 있는 파일이므로, 이를 단서로 이용해 shadow를 복호화하기로 해, 구글링 결과 John the Ripper의 프로그램을 사용하기로 했다.

 

* passwd에서 사용자 정보를 구분하는 방법

suninatas:x:1001:1001::/home/suninatas:/bin/sh

     1           2     3      4        5          6    7

 

1 - 사용자 이름

2 - 사용자 비밀번호

3 - 사용자 ID

4 - 그룹 ID

5 - Comment

6 - 홈 디렉토리

7 - 기본 쉘 종류

 

여기에서 비밀번호가 암호화되어 있는 상태라면, x로 표시되고, 이 암호화된 비밀번호는 shadow 파일을 통해 알 수 있다.

 

John the Ripper 사이트 : https://www.openwall.com/john/

 

shadow 파일을 복호화하기 위한 프로그램을 깔기 위해 John the Ripper 사이트에서 프로그램을 다운 받는다.

 

 

 

John the Ripper 설치 후, 기존에 있는 단서파일인 passwd파일과 shadow파일을 모두 John the Ripper의 Run 파일 안에

txt파일로 변환하여 집어넣는다.

 

 

run 파일에서 cd 파일을 열어 shadow.txt를 크래킹하면 다음과 같이 i loveu1가 비밀번호임을 확인할 수 있다. 

 

 

suninatas 사이트에 들어가서 정답을 입력하면,

 

 

 

문제 해결 완료!