Layer7 09과제 -8 -F.T.Z level 8 풀이-

개인 서버로 ftz를 풀어서 level7의 /bin/wrong.txt 파일이 없다.

level8의 비밀번호는 "break the world"이다.

 

putty를 켜서 level8과 비밀번호 "break the world"를 쳐서 

로그인 한 후 ls 명령어를 사용하여 어떤 파일이 있는지 확인한다.

 

늘 그랬듯 오늘도 hint 파일이 있다.

그럼 이제 파일을  찾아보자.

[find 명령어의 size 옵션]

- size b:  블록단위 512kb

- size c: byte

- size k: kbyte

-sizeof w: 2byte 워드 사이즈 검색

아무런 단위를 붙이지 않을 경우 디폴트(default) 값은 b이다.

 

2700byte 크기의 파일을 찾는다. 

2>/dev/null은 에러 메세지를 삼키는 부분이다.

 

cat 명령어를 사용하여 파일을 읽는다.

그럼 이렇게 알아들을 수 없는 암호화된 글들이 나온다.

 

파일을 열어보니 /etc/passwd와 같은 형식의 내용이 들어있었다.

아마도 level9의 비밀번호에 관련된 내용 같다.

 

 

여기서 이제 파일 하나를 다운 받아야 한다.

유닉스 계열의 대표적인 패스워드 크랙툴인 존 더 리퍼(jhon the ripper)를 다운 받아야한다.

우리는 이 존더리퍼 프로그램을 이용하여 크랙을 해볼것이다.

 

google에 치면 다운로드 받는 방법이 나온다.

존더리퍼를 다운 받아 압축을 풀고, 복호화 할 파일을 run파일 안에 넣는다.

그 후 cmd로 존더리퍼의 run 경로로 들어가 

john.exe -show password.txt에 들어가면 

암호화 돼어 있던 암호가 복호화가 되어 나온다.

 

이 apple이라는 암호는 level9의 암호이므로 level9의 비밀번호가 나온 것이다.!