URL은 다음과 같다.
http://suninatas.com/challenge/web14/web14.asp
Game 14
Do you know password of suninatas?
suninatas.com
해결책
들어가면 하나의 파일을 다운로드할 수 있는 페이지를 확인할 수 있다.
다운로드하면 evidence.tar라는 압축파일을 얻을 수 있다. 안쪽에는 shadow와 passwd가 있다.
* 모르는 분은 검색을 하고 오도록 하장.
패스워드를 복구하기 위한 툴은 역시 John the ripper이다.
https://www.openwall.com/john/
John the Ripper password cracker
John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords o
www.openwall.com
- john passwd
명령어가 단순하다. shadow를 크랙 해보면 그리 길지 않은 길이로 suninatas의 패스워드를 구할 수 있다.
'WarGame > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTas] 써니나타스 16번 - SYSTEM (0) | 2021.06.12 |
|---|---|
| [SuNiNaTas] 써니나타스 15번 - FORENSICS (0) | 2021.06.12 |
| [SuNiNaTas] 써니나타스 13번 - MISC (0) | 2021.06.11 |
| [SuNiNaTas] 써니나타스 12번 - MISC (0) | 2021.06.10 |
| [SuNiNaTas] 써니나타스 11번 - REVERSING (0) | 2021.06.10 |