Hackerschool - level8

안녕하세요. 오늘은 hackerschool level8을 풀어보겠습니다.

서버로 들어가 level8로 접속합시다.

파일을 확인하니 hint가 있네요. cat으로 잡아 줍시다.

shadow파일의 용량이 2700이라는군요. 그러면 찾아봅시다.

find / -size 2700c 2>/dev/null을 입력해주세요.

find 는 파일을 찾는 명령어입니다. c는 단위이구요. 2>/dev/null은 접근거부인 파일 즉 에러파일을 제외시킨다는 소리입니다.

세개가 나오는군요. txt와 gz가 있네요. gz는 리눅스압축파일입니다. 읽기 쉬운 txt부터 읽어 봅시다. 

.... 알수없는 문자들이 보이는군요. 아무래도 암호화된 문장인것 같습니다.

그냥 암호문이면 여려 복호화 프로그램을 사용하겠지만 리눅스에서 파일을 복호화시키기 위해서는 프로그램을 써야 합니다. 존 더 리퍼라는 프로그램을 다운받습니다.

다운받았으면 압축을 푼 후 위의 암호문을 복사해 메모장에 붙여넣고 저장시킵니다. 그리고 존 더 리퍼 폴더 안에 집어넣습니다.

pw란 이름으로 저장시켰습니다. 그 후 시작 - 실행 -cmd로 들어갑니다.

cmd로 들어가셨으면 존프로그램을 실행시킵시다. 

파일이 있는 경로를 복사시켜 cmd에 붙여넣어 봅시다.

usage를 보시면 사용방법이 나와있네요. 경로 존 옵션 패스워드파일 이라고 되어있네요. 패스워드 파일을 빼먹은 것 같습니다. 패스워드 파일까지 입력해 줍시다. 참고로 패스워드 파일도 경로를 넣어주셔야 합니다.

그러면 번역된 것이 나옵니다. apple라는군요.

이 패스워드가 다음레벨의 패스워드입니다.

네 이것으로 문제풀이를 마치겠습니다.