hackingboy

안녕하세요. 오늘은 hackerschool level8을 풀어보겠습니다.

서버로 들어가 level8로 접속합시다.

파일을 확인하니 hint가 있네요. cat으로 잡아 줍시다.

shadow파일의 용량이 2700이라는군요. 그러면 찾아봅시다.

find / -size 2700c 2>/dev/null을 입력해주세요.

find 는 파일을 찾는 명령어입니다. c는 단위이구요. 2>/dev/null은 접근거부인 파일 즉 에러파일을 제외시킨다는 소리입니다.

세개가 나오는군요. txt와 gz가 있네요. gz는 리눅스압축파일입니다. 읽기 쉬운 txt부터 읽어 봅시다. 

.... 알수없는 문자들이 보이는군요. 아무래도 암호화된 문장인것 같습니다.

그냥 암호문이면 여려 복호화 프로그램을 사용하겠지만 리눅스에서 파일을 복호화시키기 위해서는 프로그램을 써야 합니다. 존 더 리퍼라는 프로그램을 다운받습니다.

다운받았으면 압축을 푼 후 위의 암호문을 복사해 메모장에 붙여넣고 저장시킵니다. 그리고 존 더 리퍼 폴더 안에 집어넣습니다.

pw란 이름으로 저장시켰습니다. 그 후 시작 - 실행 -cmd로 들어갑니다.

cmd로 들어가셨으면 존프로그램을 실행시킵시다. 

파일이 있는 경로를 복사시켜 cmd에 붙여넣어 봅시다.

usage를 보시면 사용방법이 나와있네요. 경로 존 옵션 패스워드파일 이라고 되어있네요. 패스워드 파일을 빼먹은 것 같습니다. 패스워드 파일까지 입력해 줍시다. 참고로 패스워드 파일도 경로를 넣어주셔야 합니다.

그러면 번역된 것이 나옵니다. apple라는군요.

이 패스워드가 다음레벨의 패스워드입니다.

네 이것으로 문제풀이를 마치겠습니다.

안녕하세요. 오늘은 해커스쿨 level7을 풀어보겠습니다.

level7로 들어가서 ls -al을 쳐줍시다.

hint가 보이네요. 잡아줍시다. cat hint를 입력해주세요.

/bin/level7 명령을 실행하면 패스워드 입력을 요청한다는군요. 밑의 내용은 패스워드의 힌트인것 같습니다. 뭔 소리일까요?

일단 /bin/level7 명령을 실행해봅시다. cd /bin 을 입력합시다. 그리고 level7을 입력합시다.

패스워드를 입력하라네요. 아무거나 입력해봅시다.

???? 파일이 없다고 뜨는군요? 알아보니 이 파일은 hackerschool에 있다고 합니다. 그런데 우리는 개인서버로 들어왔잖습니까? 그래서 할 수 없이 블로그에서 답을 찾았고 이를 이용해 직접 만들어 보겠습니다. 문제를 직접 만든다니..... 쩝.

cat >> /bin/wrong.txt 를 입력합시다.

안된다는군요. 아무래도 level7 권한으로는 못만드는 것 같습니다. 관리자 권한으로 들어가 봅시다. su root 로 로그인 합시다. 패스워드는 hackerschool입니다. 들어오셨으면 아래그림처럼 파일을 생성해 봅시다.

생성하셨으면 다음과 같이 입력해줍시다. 다 입력하셨으면 엔터를 누른 후 ctrl+d를 눌러서 파일을 생성합시다.

만드셨으면 연결을 끊고 다시 접속합니다.

자기가 만든걸 자기가 여니까 기분이 묘하군요. 암튼 패스워드는 가까운 곳에 있답니다.

--_--_- --____- ----_-__ --_-_- 이것이 무슨 뜻일까요?

힌트를 보시면 2진수를 10진수로 바꿀 수 있는가? 라고 나와있습니다. 근데 여기 패스워드를 잘보면 -와 _로 이루어져 있습니다. 즉 0과 1을 뜻하는 것이지요.

즉 0010010 0011110 0001011 0011010 또는 1101101 1100001 1110100 1100101 

둘중 하나입니다. 차례대로 해봅시다. 2진수를 10진수로 바꾸라고 나와있으니 바꿔봅시다.

18 30 11 26 이 나왔군요. 입력해 봅시다. 아니라는군요. 붙여서 넣어봐도 안됐습니다.

그러면 두번째 걸 해봅시다.

109 97 116 101이 나왔군요. 입력해 봅시다. 안되는군요. 역시 붙여서도 안됐습니다. 그러면 대체 뭘까요? 힌트를 다시 보면 계산기를 공학용으로 바꾸라는군요. 그래서 바꿔보았습니다.

그런데 이것을 보니 딱 생각나는게 있죠. 숫자.. 문자... 아스키코드! 말입니다.

첫번째 숫자는 아스키코드가 없으니 두번째 숫자로 해봅시다.

^R ^^ ^K ^Z 가 나오네요. 입력해 봅시다. ,,, 안되네요. 붙여서 해봅시다. 안되는군요.

그럼 두번째 숫자로 해봅시다. mate가 나오네요. 입력합시다. 안되네요. 붙여서 해봅시다. 

드뎌!!!! 되네요.

네 이것으로 level7풀이를 마치겠습니다.

안녕하세요. 오늘은 로컬구축에 이어 HackerSchool 문제를 풀기전에 간단한 트레이닝을 하는 방법을 알려드리겠습니다.

서버로 접속하셔서 로그인부분에 root 그리고 패스워드부분에 hackerschool를 입력해주세요. 지금 쓰고 있는 레드햇 리눅스 기반으로 설정된 아이디와 패스워드입니다. ftz만든 사람이 정했다는군요. 패스워드부분은 입력해도 보이진 않으나 입력되고 있습니다. 그냥 정확히 입력 후 엔터를 치시면 됩니다.

자 이제 트레이닝을 시작해봅시다. 시작하기 위해선 일단 ifconfig를 입력하여 현재 설치된 가상머신의 ip주소를 알아내봅시다.

주소를 알아냈으면 xshell을 설치합니다.

xshell은 윈도우에서 동작하는 네트워크 원격 로그인 프로그램입니다. 우린 지금 trainer서버로 접속을 해야 하기 때문에 xshell로 연결하려는 것입니다. 그러면 한번 해봅시다.

설치하셔서 실행을 시키면 xshell과 아래그림처럼 창이 하나 더뜹니다. 

새로 만들기를 눌러봅시다. 그리도 다음과 같이 설정을 하고 확인을 누릅시다. 호스트는 아까 확인한 주소입니다.

다되셨으면 연결을 눌러줍시다.

수락 및 저장을 눌러줍시다.

trainer1을 입력 후 확인을 눌러줍시다.

패스워드도 trainer1입니다. 입력 후 확인을 눌러줍시다.

연결이 성공적으로 된 것 같습니다만 알수 없는 고대언어만 적혀있습니다. 해석을 위해 상단의 인코딩을 눌러주세요.

만약 Korean이 없다면 자세히를 눌러 Korean을 눌러주시면 됩니다. 그 후 

를 눌러 연결을 끊고 다시 연결합시다.

드디어 알아들을 수 있겠군요. 엔터키를 눌러 봅시다. 누르셔서 트레이닝을 받아 봅시다.

트레이닝을 수료한다면 다음과 같이 뜹니다. 그 밑에 보시면 trainer2와 비밀번호가 나와있습니다. trainer2로 가고 싶다면 아까 한것처럼 연결을 끊고 접속하시면 됩니다.

네 이런식으로 다음단계로 넘어갑니다. 10단계까지 있으니 처음 접하시는 분들은 수료할 것을 권장합니다. 이것으로 트레이닝을 마치겠습니다.