[SuNiNaTaS] 14번
문제 파일은 evidence.tar
tar 파일에 대해 알아보니 압축파일의 일종이라고 한다.
파일 내부를 보니 shadow와 passwd 파일이 있어 비밀번호 크랙 기법을 사용하면 플래그를 얻을 수 있을 것이라고 생각했다.
//John The Ripper 공격으로 비밀번호를 크랙하는 방법
unshadow shadow
john shadow
john --show shadow
먼저 shadow 파일을 unshadow 해준다.
* unshadow: shadow 암호를 passwd 파일에 병합해줌
john shadow 명령어로 암호를 크랙해준다.
(해당 파일에서는 2개의 패스워드 해시가 발견됨)
위 과정이 종료되면 john --show shadow 명령어로 크랙된 암호를 확인할 수 있다.
suninatas 사용자의 비밀번호는 iloveu1
'Forensics > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] 19번 (0) | 2024.02.17 |
|---|---|
| [SuNiNaTaS] 18번 (0) | 2024.02.17 |
| [SuNiNaTaS] 15번 (0) | 2024.02.17 |
| [SuNiNaTaS] 28번 (0) | 2022.07.26 |
| [SuNiNaTaS] 21번 (0) | 2022.07.26 |
