728x90
새로운 워게임 사이트 발견
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
→ 써니나타스의 비밀번호 찾기
파일을 다운받고 열어보면 passwd와 shadow 파일이 있다.
과거에는 passwd에 사용자의 비밀번호를 저장했다고 하는데
현재는 shadow 파일에 해시로 암호화되어 저장돼있다.
따라서 ,, passwd 파일 보다는 shadow 파일에서 써니나타스의 비밀번호에 관련된 정보를 찾는 것이 더 나을 것 같다.
shadow 필드의 설명은 다음과 같다.
- 6 -> SHA-512
- $QlRlqGhj
- $BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/
- :15427:0:99999:7:::
굵은 글씨로 표시된 값이 사용자의 해시 암호화 된 비밀번호이므로 해시 크랙을 해주면 끝!
웹에서 제공하는 해시 크랙 사이트로는 안 되니, , 존 더 리퍼라는 툴을 사용하자
Auth : iloveu1
728x90
'정보보안 공부 > CTF(해킹)' 카테고리의 다른 글
| [써니나타스] game 26 (0) | 2023.08.12 |
|---|---|
| [써니나타스] game 21 (0) | 2023.08.12 |
| [Dreamhack] Basic_Crypto1 (0) | 2023.08.12 |
| [Dreamhack] SingleByteXor (0) | 2023.08.12 |
| [DreamHack] Web-login filtering (1) | 2023.07.19 |