FTZ - level8 - WriteUp

FTZ - level8 - WriteUp

level8:break the world

hint 파일!

[level8@ftz level8]$ cat hint 


level9의 shadow 파일이 서버 어딘가에 숨어있다.
그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다.

2700이라는 것으로 일단 2700byte라는 것을 확인할 수 있다.

find 명령어를 통해 찾아본다.

[level8@ftz level8]$ find / -size 2700c 2>/dev/null
/var/www/manual/ssl/ssl_intro_fig2.gif
/etc/rc.d/found.txt
/usr/share/man/man3/IO::Pipe.3pm.gz
/usr/share/man/man3/URI::data.3pm.gz

find 결과로 총 4가지 항목이 나오는데 여기서 /etc/rc.d/found.txt를 보면 아래의 내용이 도배되어 있는 것을 볼 수 있다.

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

shadow 파일의 2번째 필드는 패스워드 hash에 대한 정보를 가지고 있는데 $1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.여기서 $1는 사용된 hash 알고리즘에 대한 항목인 것을 알 수 있습니다.

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

이제 john the ripper를 이용하여 hash crack 하겠습니다.

root@kali:~# john --show test.txt 
level9:apple:11040:0:99999:7:-1:-1:134549524

1 password hash cracked, 0 left

level9:apple