cdor1's lab
딱 feel이 왔다. find명령어를 뭔가 변환해서 쓰면 되겠군 했다. 일단 shadow 파일이 무엇인가?리눅스의 암호화된 패스워드 파일이라고 알면 되겠다. 그러면, 파일을 찾은 뒤, 암호화된 파일을 복호화까지 해줘야겠다. 한번 해보자! find명령어에 용량을 인자로 주려면 -size를 붙여주면 된다.우리는 파일의 단위가 무엇인지 모르니까b: blockc: bytek: kilobytew: word4가지 단위를 전부 사용해서 찾아보았다.수상해보이는 파일인 /etc/rc.d/found.txt 파일을 찾았다. (반복되는 문자열이 더 있다.)암호화된 level9의 패스워드 파일이 보인다.이것을 어떻게 크랙할 것이냐? 나는 내 칼리에 깔려있는 john the ripper 라는 툴을 사용하기로 했다.툴은 매우 강력..
오 암호학 문제인것인가! 일단 실행해서 내 닉네임을 넣어봐야겠다! 음.. 당연히 아니겠지만 뭔가 cat 명령어로 열어주려다가 실패하네.. 없네.. 설마 5번 문제처럼 wrong.txt를 만들어놓으면 와서 쓰고가지않을까? ㅎㅎㅎㅎㅎ 될리가없지.. 이때까진 계속 다른 힌트가 있겠지 하고 찾아보았지만 찾을수 없었고 지인분에게 물어보니 그거 파일이 없어서 넣어줘야한다고.. ㅎㅎ(나도 해커스쿨 서버 멀쩡할때 풀었어야 했는데.. 괜히 환경구축해서 푼다고..)/bin/wrong.txt 파일의 내용은--_--_- --____- ---_-__ --__-_- 라고 한다.2진수로 만들어야 하니까 -은 1로, _은 0으로 치환해보자!1101101 1100001 1110100 1100101힌트에 나온대로 2진수를 10진수로 변..
네?전 cat hint 해서 제가 힌트 봐도 되는데 ㅎㅎ 감사합니당 저거 엄청 오래된 서비스일텐데.. 접속이 될까?에.. 안되네너도.. 너도.. 아! 명령어를 바로 넣어볼까? ㅇㅇ 필터링 ...다 안되는데 어떻게 문제를 풀어야 하는거지..그때 문득 떠오른 생각이 리눅스에서 강제종료할때 사용하던 Ctrl+C가 생각났다. 오! 이제 메인 문제가 있는건가!힌트 봐야지~ 힌트가 전에 본거랑 같네???tn이라는 프로그램도 방금 본 프로그램이다..그러다 ls한 결과를 유심히 살펴보니 password라는 파일이 있었다. 여기 있었구나 ㅎ..다 풀고 알게된 것이지만 아마도 level6계정으로 접속하게 되면 hint의 내용을 보여주고 tn을 실행해주는것 같다.그래서 강.제.종.료를 할수 있었던 거겠지 level7의 아이..