FTZ Level8

 

힌트를 보고 조금 멍했다

단서는 용량이 2700이라는 것

find에 용량으로 검색하는 것이 있나 찾아봤는데 있더라.

 

그래서 그걸 이용했다

 

Find / -size 2700 2>/dev/null

결과는 아무것도 안나왔다

 

네이버에 검색해보니 단위가 c, b, k등등 여러 가지가 있더라

그래서 그걸 이용해봤다

C와 b는 아무것도 나오지 않았다 저기서 /etc/rc.d/found.txt라는게 관심이 간다

무엇인지 열어보자

 

level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524

 

진짜 shadow 파일이다 이걸 이용해 패스워드를 얻으라

비밀번호의 salt세글자 $1$를 보니 MD5인 것 같다 John-the-ripper 를 이용하자

VM에 존 더 리퍼를 설치하고 싶었지만 make과정에서 자꾸 에러가 난다 그래서 윈도우 버전으로 사용했다

 

먼저 shadow파일을 윈도우로 옮기고 사용했다

 

 

비밀번호가 apple로 크랙 되었다