[ctf-d] 당신의 친구 Bob은 모의해킹 전문가이다.

[ctf-d] 당신의 친구 Bob은 모의해킹 전문가이다.

 

 

 

 

바보 같은 사용자를 찾아야 한다.

파일 이름도 find-the-idiot

 

 

 

 

 

zip 파일을 FTK Imager에서 열어봤다.

 

 

리눅스가 생각나는 파일 구조

 

 

 

 

 

 

우선 폴더를 봤다

etc 폴더를 봤더니

passwd, shadow 파일이 있다

 

 

 

비밀번호를 알아내야 하는 문제인가...?

싶어서 리눅스에서 실습을 진행했다.

 

 

 

john the ripper 공격을 해야할 것 같았다.

마침 공격 실습을 작성한 글도 있다.

근데 이 문제는 여기서 했던 것보다는 비교적 훨씬 쉽게 실습 진행하는 문제인 듯

 

 

 

 

 

cd 명령어를 사용해서 etc 폴더로 작업 디렉토리 이동

 

 

 

 

 

 

john the ripper 공격

 

 

passwd 파일로는 비밀번호 해시를 찾을 수 없음

 

 

 

 

 

그래서 shadow 파일로 재시도

 

 

gohan이라는 사용자의 비밀번호가 dragon1임을 알 수 있다.

 

좀 더 기다려봤는데 저거 말고는 출력되지 않음

 

 

그럼 바보같은 사용자는 gohan

 

 

이 아니다

뭐지?

 

 

 

혹시나 싶어서 비밀번호 dragon1로 해봤다.

 

 

성공 (...