해커스쿨 ftz level8 (macOS)

해커스쿨 ftz Level8

MacOS에서 푸는 해커스쿨 ftz 

해커스쿨 ftz level8 단계이다.

먼저 ftz서버를 실행한다.

서버 실행을 모르면 ftz trainer1 단계에 소개되어 있다.

 

Mac의 터미널을 열어 서버에 접속합니다.

명령어는 

ssh -c aes128-cbc level8@서버ip

라고 입력합니다.

Id: level8, pw: break the world 로 로그인하고 파일을 확인하였다.

Hint를 확인하니 shadow파일이 숨어있다고 한다. 용량이 2700임을 가지고 찾아야겠다.

Find 명령어의 옵션을 확인하였다. 그중 용량이 2700임을 이용해야 하기 때문에 -size라는 옵션이 눈에 띈다.

find / -size 2700c 명령어를 입력하여 출력된 결과를 살펴보았다.

그중 /etc/rc.d/found.txt가 눈에 띈다.

cat 명령어를 통해서 내용을 확인하니 패스워드의 자리가 암호화되어 있는 것을 볼 수 있었다.

이것을 복호화하기 위해 john the ripper 툴을 이용하려고 한다.

found.txt에 해당 내용을 그대로 옮겨와서 john the ripper 툴로 실행하니 암호화되었던 자리가 apple로 변경된 것을 확인 할 수 있었다.

 

끝.