비밀번호 찾으라하고 파일 떤져줌
파일을 다운로드 받아보았다.
열어보겠읍니다.
뭐지
파일 보기가 어려워서 visual studio code로 열어보았다.
이렇게 비교해서 봤는데 passwd파일은 경로 같은게 저장되어있는거 같음. bin/sh이니 쉘.. 리눅스인가 싶고..
아무튼 정보가 저장되어있는 건 shadow쪽 파일 같음. 문제에서 써니 나타스 패스워드를 찾으라고 했으니 34번째 줄 내용인거같다.
음.. 뭐가 비밀번호인지는 모르겠는데 그냥 파란색으로 색칠되어있길래 저거 봐야되나 싶음.
(아래에 저 파일 형식 공부한거 존더리퍼 툴이랑 같이 정리해둠!!)
후에 찾아보니 앞 부분에 있는 $6이 hashid라고 한다. 그 다음 $QIRIq어쩌구 이거는 Salt이고 나머지 뒷부분이 암호화된 텍스트 라고 한다...
검색해보니 존더리퍼 툴을 이용하면 된다고 한다. 근데 칼리에서는 명령어로 지원하는 듯
그래서 칼리 켜서
sudo apt-get install john
으로 설치 해주고
john --format=crypt shadow
이렇게 명령어를 쳤다.
패스워드가 나왔당
끗
공부 용으로 오래 존더 리퍼 정리해봤다..
https://yenas0.tistory.com/204
[Tool] Jogh the Ripper(존더리퍼)
John the Ripper?- 해시 크래킹- 암호 해독하는데 사용하는 오픈 소스 소프트웨어 특징- DES, MD5, Blowfish, NTLM, SHA-1, SHA-2 등의 해시 알고리즘 지원- 패스워드 해시 자동으로 인식 후 공경 방식 사용 가능
yenas0.tistory.com
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [SuNiNaTas(써니나타스)] Write up - 18번 (0) | 2024.08.27 |
|---|---|
| [Dreamhack(드림핵)] Write up - session (0) | 2024.08.06 |
| [Tool] Jogh the Ripper(존더리퍼) (0) | 2024.08.06 |
| [Dreamhack(드림핵)] Write up - phpreg (0) | 2024.07.30 |
| [SuNiNaTas(써니나타스)] Write up - 9번 (0) | 2024.07.30 |