BOF/ ftz-level08

 

FTZ란 Free Training Zone의 약자로 hackerschool에서 배포하는 워게임입니다.
총 20문제로 구성되어 있으며 각 문제를 격파하여 다음 레벨의 패스워드를 얻는 형식입니다.
문제를 격파하고 다음 레벨의 bash를 획득하였다면 my-pass로 패스워드를 확인할 수 있습니다.

사용 linux 명령어
ls - 파일 내역 출력
cat - 파일 내용 확인
find - file search 명령
ex) find / -size 2700c 2>/dev/null
/(root)디렉터리부터 size가 2700byte인 파일을 탐색하고 오류는 출력하지 않음
size 단위 : b(블록), c(Byte), k(KB), w(word), m(MB), g(GB)

send me email if you have any questions.


FTZ Level 8

ID : level8
PASSWD : break the world

그림1
level8의 힌트를 확인하면 level9의 shadow파일에 대한 정보를 알려준다.
shadow 파일에는 사용자 ID, PASSWD, group ID, user comments, user home dir, shell의 종류가 저장되어 있다.
shadow 파일에 있는 PASSWD는 암호화가 되어 저장된다. 따라서 암호화된 패스워드를 깰 도구가 필요하다.


그림2
find명령에 옵션을 주어 용량이 2700인 파일을 찾는다.
byte단위 옵션을 주었을 때 파일을 발견하였고 level9의 passwd가 암호화되어 저장되어있다.


그림3
암호화된 passwd를 깨기 위해서 john the ripper를 이용하겠다.
john the ripper는 Unix계열 password crack tool로 명령어 형태로 사용한다.
kali linux에서 txt파일에 암호화된 passwd를 저장하고 john 명령으로 암호의 평문을 알아낸다.