hint - level9의 shadow 파일이 서버 어딘가에 숨어있다.

        그 파일에 대해 알려진 것은 용량이 "2700"이라는 것 뿐이다.

우리가 아는건 파일의 용량밖에 없다.

find 명령으로 파일크기를 기준으로 찾아보자

find / -size [파일크기] [bckw중 택1] : 파일크기와 일치하는 파일

b : 블록단위 512kb

c : byte

k : kbyte

w : 2byte 워드

아무런 단위를 붙이지 않은 경우 : 디폴트 값 b

find / -size 2700(디폴트값 b) 으로 찾아봤더니 나온 파일이 모두 permission denied가 뜬다

c옵션을 줘보자

find / -size 2700c 

/etc/rc.d/found.txt를 찾았다.

열어보니 

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

.

.

.

힌트를 다시 보자 

힌트에선 숨겨진 파일이 shadow파일이라고 한다. 

리눅스에서는 계정정보를 /etc/passwd에 보관하지만 사용자 패스워드와 그 외의 정보는 

따로 shadow 파일에 암호화해 보관한다

shadow 파일은 :(콜론) 으로 필드가 구분되어 있으며 

내용은 다음과 같다

계정명 : 암호화된 패스워드 : 최종 암호 변경일 : 암호변경 최소일수 : 암호변경 유예기간 : 

암호변경 경고 일수 : 계정 사용 불가 날짜 : 계정 만료일 : 예약

두번째 필드에 있는 내용이 암호화된 level9의 패스워드인데, 이걸 복호화하려면

John the Ripper(존더 리퍼) 라는 패스워드 크랙툴을 사용하면 된다.

존더리퍼를 사용해 크랙한 결과 

level9:apple:11040:0:99999:7:-1:-1:134549524

hint - 

/bin/level7 명령을 실행하면, 패스워드 입력을 요청한다.

1. 패스워드는 가까운곳에..

2. 상상력을 총동원하라.

3. 2진수를 10진수를 바꿀 수 있는가?

4. 계산기 설정을 공학용으로 바꾸어라.

bin 디렉토리로 이동해 level7를 실행해보자

Insert The Password : 

패스워드 입력을 요청하는데, 아무값이나 입력해보면

_--_--_- _--____- _---_-__ _--__-_-

'-'과 '_' 두가지로 구성되고 띄어쓰기로 구분된 문자열이 출력됐다

이게뭐지? 하는순간 감이왔다

힌트를 다시 보면 패스워드는 2진수 == 두가지 신호라는 것을 알 수 있다.

_을 0으로, -를 1로 바꿔보자

01101101 01100001 01110100 01100101

10진수로 바꿔보면

109 97 116 101 

이 숫자들은 아마 아스키코드일 것이다.

109 = m

97 = a

116 = t

101 = e

password는 mate!

[level7@ftz bin]$ ./level7

Insert The Password : mate

접속을 하면 난데없이 힌트가 나온다

hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다.

엔터를 누르면 텔넷 접속서비스라고 뜨고 메뉴가나온다 

메뉴를 입력했더니 접속을 시도하다 그대로 세션이 종료되었다

다시 접속해보자

hint가 나올때 ctrl+c를 누르면 쉘이 뜬다

ls로 파일목록을보니

hint password  ....

password??

뭐지 설마..하면서 

[level6@ftz level6]$ cat password

끝.