[ctf-d] 당신의 친구 Bob은 모의해킹 전문가이다.
바보 같은 사용자를 찾아야 한다.
파일 이름도 find-the-idiot
zip 파일을 FTK Imager에서 열어봤다.
리눅스가 생각나는 파일 구조
우선 폴더를 봤다
etc 폴더를 봤더니
passwd, shadow 파일이 있다
비밀번호를 알아내야 하는 문제인가...?
싶어서 리눅스에서 실습을 진행했다.
john the ripper 공격을 해야할 것 같았다.
마침 공격 실습을 작성한 글도 있다.
근데 이 문제는 여기서 했던 것보다는 비교적 훨씬 쉽게 실습 진행하는 문제인 듯
cd 명령어를 사용해서 etc 폴더로 작업 디렉토리 이동
john the ripper 공격
passwd 파일로는 비밀번호 해시를 찾을 수 없음
그래서 shadow 파일로 재시도
gohan이라는 사용자의 비밀번호가 dragon1임을 알 수 있다.
좀 더 기다려봤는데 저거 말고는 출력되지 않음
그럼 바보같은 사용자는 gohan
이 아니다
뭐지?
혹시나 싶어서 비밀번호 dragon1로 해봤다.
성공 (...
'Forensics' 카테고리의 다른 글
[DFC 2021] 202 (1-3) (0) | 2022.11.20 |
---|---|
[ctf-d] Tommy는 프로그램을 작성했습니다. (0) | 2022.08.26 |
[ctf-d] 윈도우 작업 관리자에서 우클릭... (0) | 2022.08.25 |
[ctf-d] A회사 보안팀은 내부직원... (0) | 2022.08.25 |
[ctf-d] 판교 테크노밸리 K기업에서... #2 (0) | 2022.08.24 |