해커스쿨 ftz level8

어제 레벨8까지 하고 오늘 기분좋게 학교를 가고 싶었지만 상상치 못한 오류가 있어서 어제 클리어를 못했다.

고로 오늘 함 / 그리고 이번에는 사진이 굉장히 적다. 주인장이 곧 학원을 가야 해서..

cat hint 로 바로 힌트 확인하고 가자

오류라는 게, 저기서 용량이 1481이 아니라 2700으로 생각을 해놔야 한다.

해서 어제 종일 용량 1481로 생각하다가 문제가 왜 이리 안풀리지 해서 피방으로 재꼈다.

find 명령에서는 파일의 용량을 분류해주는 기능도 있음을 생각하고,

find / -size 2700 2>/dev/null 로 찾아보자.

그럼 아무것도 안 나온다. 이유는 2700 뒤에 단위를 표시하는 문자(w, d, c 등)을 추가해야 해당 단위의 용량을 파악한 뒤

출력되기 때문. 고로 find / -size 2700c 2>/dev/null 로 찾자. 그러면 수상해보이는 /etc/rc.d/found.txt 를 포함한 다른 

파일들이 나온다.

cat 명령으로 실행해보면 저렇게 암호화된 shadow 파일 정보가 주르륵 뜨는데, 어차피 모두 다 같은 문자열이니까

아무거나 복사해서 다른 메모장 같은 곳에 붙여넣기하자.

그 다음은? 이 정보가 암호화됐으니 복호화해야지. 이 때 존 더 리퍼라는 복호화 툴을 사용한다. 

https://www.openwall.com/john/ <- 다운 받는 사이트.(악성코드 아니구요, 그 창은 무시해주세요)

나 같은 경우에는 바탕화면에 깔았는데, 사실 cmd로 파일 들어갈거면 그 파일 경로만 알면 들어갈 수 있기 때문.

아무데나 해도 상관없다. 다만 파일이 어딨는지는 제대로 알아야 한다.

그럼 세 개의 창이 필요하다. 하나는 암호화된 shadow 파일의 정보가 적힌 메모장, putty 와 cmd창

(*cmd창 여는 방법 : win + r -> cmd, 엔터)

존 더 리퍼 툴을 바탕화면에 깔았다. 그 메모장을 john179 파일의 run 파일에 pass.txt 등으로 저장하자. 이름은 

상관없다.

거의 다 왔다.

이게 최신 버전이라서 좀 더 사용이 간편해진 건지는 모르겠지만, cmd에서 run 디렉토리로 이동한 뒤에

john.exe -show pass.txt 입력하면 level9:apple 하면서 복호화된 비번이 나온다.

다른 글은 뭔가 명령문이 복잡해보이던데, 그냥 john.exe 쓰면 되더라.

저게 비번이다.

멍청한 나는 apple 을 또 어디에 집어넣어야 다음 레벨의 비번이 나오는 줄 알고 5분을 헤맸다.

그리고는 이마를 탁 쳤다.

아팠다.

2019.3.4