728x90
find부터 쓰자.
find를 보게 되면 size옵션에 "2700c"라고 크기 뒤 c를 붙였는데
default로 b로 되어있어 저렇게 지정을 해 주어야 한다.
/etc/rc.d/found.txt 를 확인 해 보자.
b(default) : 블록단위 512KB
c : 바이트단위 1Byte
k : 1 KB
w : word단위 2Byte
shadow파일형식이다. " : " 로 구분되어 각 필드별로 의미가 있다. 필요한 것은 두번째 필드.
계정의 비밀번호가 암호화되어 들어있다.
John the Ripper(유닉스 계열 전용 password crack툴)을 이용해서 비밀번호를 크랙하자.
설치를 해야 하지만 ftz서버에 미리 푼 사람들이 이미 설치를 해 두었다.
위 명령의 [shadowFile]에 아까 찾은 파일을 넣으면 풀린다.
728x90
'ctf + wargame > 해커스쿨ftz' 카테고리의 다른 글
| [ftz] level10 (0) | 2015.09.18 |
|---|---|
| [ftz] level9 (0) | 2015.09.18 |
| [ftz] level7 (0) | 2015.09.17 |
| [ftz] level6 (0) | 2015.09.17 |
| [ftz] level5 (0) | 2015.09.17 |