728x90
문제 : http://suninatas.com/challenge/web14/web14.asp
Game 14
Do you know password of suninatas?
suninatas.com
문제 설명
Do you know password of suninatas?
문제 해결
1) 파일을 다운로드 시 evidence 라는 폴더를 확인할 수 있고, 폴더 안에는 passwd, shadow 파일을 확인할 수 있다.
* passwd와 shadow 파일의 경우 리눅스에서 중요하게 다뤄지는 파일들 중 하나이다.
두 파일 모두 /etc 디렉토리에 존재하는 파일로
passwd 파일 : 시스템의 사용자 계정에 대한 기본 정보를 포함
shadow 파일 : 사용자 계정의 암호화된 비밀번호와 관련된 정보를 포함
2) passwd와 shadow 파일을 열면 아래와 같은 결과를 확인할 수 있는데, shadow 파일에 암호화된 비밀번호가 존재하는 것을 확인할 수 있다.
써니나타스의 암호화된 패스워드는 $6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/ 인것을 확인할 수 있다.
3) 암호화된 비밀번호는 존더리퍼라는 프로그램을 통해 복호화할 수 있다.
저는 칼리에 이미 설치되어 있기에 해당 프로그램을 이용해서 복호화를 진행했습니다.
john --format=crypt shadow
4) 존더리퍼를 통해 얻은 비밀번호를 써니나타스에 입력하면 문제가 해결되었다는 멘트를 확인할 수 있다.
728x90
'CTF' 카테고리의 다른 글
| [써니나타스_포렌식] 18번 문제 풀이 (0) | 2024.01.12 |
|---|---|
| [써니나타스_포렌식] 15번 문제 풀이 (0) | 2024.01.12 |
| [드림핵_포렌식] lolololologfile (1) | 2024.01.09 |
| [드림핵_포렌식] FFFFAAAATTT (1) | 2024.01.08 |
| [드림핵_포렌식]Windows Search (0) | 2024.01.08 |