-
FTZ - level8 / 파일 용량을 이용한 find 검색 활용CTF/Pwn 2019. 8. 12. 15:05
힌트를 보면 level9의 shadow 파일이 서버 어딘가에 숨겨져 있다고 적혀있고 그 파일의 용량은 2700이라고만 알려주었다.
우리가 이 파일을 찾으면 비밀번호를 알수 있는 이유는 shadow파일의 역할 때문인데 shadow파일이란 원래는 /etc/라는 경로에 저장되어 있으며 유저들의 정보를 저장하고 있고 비밀번호 또한 여기에 저장되어서 로그인할때 이 파일로 아이디와 비밀번호를 확인하게 된다.
당연히 문제형식이기 때문에 실제 /etc/shadow 는 퍼미션 디나이로 볼수 없으며 저 숨겨놓은 파일을 찾으면 될 것 같았다.
find 명령어로 어떻겧 하면 특정 용량의 파일을 검색할 수있는지 help 옵션으로 찾아보았다.
음.. 그만 알아보자..
인터넷을 통해서 좀더 검색해보았다.
find [찾고자 하는 상위 경로] -size [크기]
크기 앞에 +를 붙이면 입력한 크기 이상의 파일을 검색하고
크이 앞에 -를 붙이면 입력한 크기 이하의 파일을 검색하게된다.
그리고 크기 뒤에 사이즈 단위를 지정할 수 있는데.
b(block)
c(byte)
k(kb)
w(word)
m(mb)
g(gb)
로 정해져있다.
그래서 우리가 원하는건 2700byte 크기의 파일임으로
find /* -size 2700c
최상위디렉토리 하위에 있는 모든 파일을 검색해봐서 2700 byte 크기의 파일을 확인한다는 명령어를 입력해준다.
음 여러개의 파일들이 나오는데 권한 허가된 파일중 found.txt가 굉장히 의심스러워 보였다.
found라는 이름이 웬지 잘 찾았다고 우리에게 남긴 이름같이 보였다.ㅋㅋㅋㅋㅋㅋ
cat을 사용해서 읽어보자
level9: 다음에 나오는 값이 비밀번호를 암호화 해둔 녀석이지만 이미 알고리즘이 깨진 녀석이다.
존더립퍼같은 툴을 이용하면 간단하게 복호화가 가능하다.
저 해쉬값을 복호화 한 값이 바로 다음 레벨의 비밀번호였다.
'CTF > Pwn' 카테고리의 다른 글
[Hack CTF - Pwnable] Basic_BOF #2 Write Up (0) 2019.08.16 해커스쿨 FTZ - Clear 후기 (0) 2019.08.14 FTZ - level17 풀이 / 환경변수 등록을 이용한 BOF (0) 2019.08.13