F.T.Z - level8

해커스쿨(hackerschool)문제 F.T.Z - level8 까지 벌써 왔다.

level9부터는 BOF (버퍼오버플로우) 라는 것이 나온다고 한다. 어렵지만 잘 활용하면 유용하게 쓰인다는 것이다.

ftz level8를 먼저 소개하면 이번 문제는 존 더 리퍼라는 크랙툴을 사용하게 된다.

존더리퍼(john the ripper) 다운받는 곳은 여기다.

---

http://twodragon.tistory.com/178

---

level8 문제의 hint 이다. shadow 파일이 어딘가에 숨겨져있다고 한다. 그 파일 용량이 "2700" 이라고 한다.

find 명령어를 사용하여 사이즈가 2700 이라는 것을 찾아야 한다.

b = 512byte(block)

c = byte

k = KB

w = 2byte(워드)

중에서 사용하면 된다. 그래서 일단 다 사용해본 결과 c를 사용하였다.

2>/dev/null 에러메세지가 아닌 정상메세지만 출력

find / -size 2700c 2>/dev/null  를 사용하여 4가지가 나온다.

/var/www/manual/ssl/ssl_intro_fig2.gif

/etc/rc.d/found.txt

/usr/share/man/man3/IO::Pipe.3pm.gz

/usr/share/man/man3/URI::data.3pm.gz

이 중 password 가 들어있을 만한 파일은 .txt 파일 바께 없다.

cat /etc/rc.d/found.txt 를 사용하였더니 여러가지 희안한 문자가 쭉 나온다.

좀 길다..

이것들은 이제 존더리퍼 라는 크랙툴을 사용하여 풀면 해결될 것 같다.

이 긴 문장을 전부 복사하여 메모장에 붙여넣는다.

 

pass.txt

 

그리고 pass.txt 라고 저장 후 존더리퍼 run 폴더 안에다가 넣는다.

그리고 cd C:\Documents and Settings\KimNamYong\바탕 화면\john179w2\john179\run 로 이동한다.

그 다음 john.exe 를 사용한다.

john.exe pass.txt 를 입력하면 password를 해독 해준다.

그리고 crack 된 것을 보면 이제 다음 문제의 password 획득!