FTZ - level8 / 파일 용량을 이용한 find 검색 활용

 

힌트를 보면 level9의 shadow 파일이 서버 어딘가에 숨겨져 있다고 적혀있고 그 파일의 용량은 2700이라고만 알려주었다.

우리가 이 파일을 찾으면 비밀번호를 알수 있는 이유는 shadow파일의 역할 때문인데 shadow파일이란 원래는 /etc/라는 경로에 저장되어 있으며 유저들의 정보를 저장하고 있고 비밀번호 또한 여기에 저장되어서 로그인할때 이 파일로 아이디와 비밀번호를 확인하게 된다.

 

당연히 문제형식이기 때문에 실제 /etc/shadow 는 퍼미션 디나이로 볼수 없으며 저 숨겨놓은 파일을 찾으면 될 것 같았다.

 

 

find 명령어로 어떻겧 하면 특정 용량의 파일을 검색할 수있는지 help 옵션으로 찾아보았다.

 

 

 

음.. 그만 알아보자..

 

인터넷을 통해서 좀더 검색해보았다.

 

 

find [찾고자 하는 상위 경로] -size [크기]

 

크기 앞에 +를 붙이면 입력한 크기 이상의 파일을 검색하고

크이 앞에 -를 붙이면 입력한 크기 이하의 파일을 검색하게된다.

 

그리고 크기 뒤에 사이즈 단위를 지정할 수 있는데.

b(block)

c(byte)

k(kb)

w(word)

m(mb)

g(gb)

 

로 정해져있다.

 

그래서 우리가 원하는건 2700byte 크기의 파일임으로

find /* -size 2700c

최상위디렉토리 하위에 있는 모든 파일을 검색해봐서 2700 byte 크기의 파일을 확인한다는 명령어를 입력해준다.

 

음 여러개의 파일들이 나오는데 권한 허가된 파일중 found.txt가 굉장히 의심스러워 보였다.

found라는 이름이 웬지 잘 찾았다고 우리에게 남긴 이름같이 보였다.ㅋㅋㅋㅋㅋㅋ

 

cat을 사용해서 읽어보자

 

level9: 다음에 나오는 값이 비밀번호를 암호화 해둔 녀석이지만 이미 알고리즘이 깨진 녀석이다.

존더립퍼같은 툴을 이용하면 간단하게 복호화가 가능하다.

저 해쉬값을 복호화 한 값이 바로 다음 레벨의 비밀번호였다.