[suninatas] Do you know password of suninatas? 14번

3팀 정다빈

 

Do you know password of suninatas?

 

문제를 보니 비밀번호를 알아내야하는 문제인 듯하다.

 

다운로드 버튼을 누르니 파일이 다운로드 됐다.

 

다운을 받고 압축을 풀었다.

 

evidence라는 파일안에 passwd, shadow라는 두개의 파일이 있다. 

 

notepad++라는 프로그램을 통해 해당 파일을 열어주었다.

 

https://notepad-plus-plus.org/downloads/

Downloads | Notepad++

리눅스 /etc/passwd, /etc/shadow파일의 구조를 알아보자.

---

/etc/passwd

1: 사용자 계정

2: 사용자 패스워드 "x" 문자가 들어있으며 암호화된 패스워드 정보는 /etc/shadow 파일에 저장

3: 사용자 ID root 의 경우 0, adduser 스크립트에 의해 부여

4: 사용자가 속한 그럼 ID root 의 경우 0, 보통 그룹 ID 와 사용자 ID가 같음. 

5: 사용자 Comment 

6: 사용자 홈 디렉터리

7: 사용자가 기본으로 사용하는 shell 의 종류 

 

/etc/shadow

 

필드의 구분은 passwd 파일과 동일하게 : (콜론)으로 구분된다.

 

1: 사용자 계정

2: 패스워드를 암호화 시킨 값

3: 패스워드 수정일자 ( 1970년 1월 1일 부터 패스워드가 수정된 날짜의 일수)

4: 패스워드 변경되기 전 최소 사용기간

5: 패스워드 변경 전 최대 사용기간

6: 패스워드 사용 만기일 전에 경고 메세지 제공 일수

7: 로그인 접속 차단 일수 

8: 로그인 사용을 금지하는 일수 

9: 예약필드로 사용되지 않음

 

2번 필드는 $로 구분되어있다.

3개의 파트로 나눠져 있는데 Hash ID, Salt, Hash Value 라고 불린다. 

Hash ID는 1, 5, 6이 가장 많이 사용된다.

 

---

위 내용을 토대로 파일을 분석해보면 passwd 두번째 항목이 x로 되어있어 shadow 파일에 암호화되어있다는 것을 알 수 있다.

shadow 파일에 패스워드와 관련된 정보를 확인해보면 다음과 같다.

John the Ripper 로 패스워드 복화화를 진행해줬다.

 

 

해당 코드를 shadow.txt라는 이름으로 run 파일에 저장했다.

 

 

cmd창에서 john shadow.txt 로 실행한다.

iloveu1이라는 패스워드를 얻을 수 있다.