14번 문제
- 리버싱 문제
문제 :
Download 버튼을 눌러서 파일을 다운로드 하면 evidence라는 파일이 다운되고
압축을 해제 하면 passwd 파일과 shadow 파일이 있다.
문제는 suninatas의 비밀번호를 찾아야한다.
리눅스에서,
passwd 파일 : 계정 정보가 들어 있고,
shadow 파일 : 계정에 대한 암호 정보가 들어 있다.
passwd 파일
구조 : 이름:x:UID:GID:GECOS:홈디렉터리:쉘
* 여기서 x는 암호를 shadow 파일에 해시화 해서 저장했다는 말이다.
shadow파일
구조 : 사용자 이름 : 패스워드 : 패스워드 설정한 날짜:현재 패스워드 사용 최소 기간:최대기간: 경고기간: 유예기간: 계정만료: 예약(아직사용x)
여기서 패스워드는 해시화 되어 있는데,
$해시알고리즘 종류$salt 값$패스워드해시값(패스워드+솔트값을 해시화 한값)
으로 구성되어 있다.
해시 알고리즘의 종류는 아래와 같다.
| $1 | MD5 |
| $2, $2a, $2y | Blowfish |
| $5 | SHA-256 |
| $6 | SHA-512 |
우리가 구해야하는 것은 suninatas 계정의 비밀번호이다.
suninatas:$6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/:15427:0:99999:7:::
| 해시알고리즘 종류 | 6 | SHA-512 |
| salt | QlRlqGhj | |
| 해시 값 | BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/ |
John the ripper 툴을 이용해서 shadow 파일 암호해제를 한다.
* 툴 다운 링크 : https://www.openwall.com/john/
john -show shadow파일 (shadow파일은 run 폴더에 넣어야 함.)
그결과 suninatas의 비번은 iloveu1
