14번 문제를 열어보면 password을 알아내는 문제임을 알 수 있다.
다운로드를 하면
이 파일들을 HxD로 열어보겠다.
password를 찾는 문제이므로 비밀번호로 추정되는 부분을 찾아야 한다.
유닉스 계열에서 저장되는 비밀번호는 $기호를 사용한다. 또한, 유닉스의 그림자 파일(shadow file)에서는 SHA-512 해시된 $6$...와 같은 형식을 사용하므로 그 부분을 찾았다.
존더리퍼를 통해 복호화를 하면 password를 찾을 수 있다.
'swuforce' 카테고리의 다른 글
[인프런]기초부터 따라하는 디지털 포렌식 개론 섹션 3 -1,2,3강 (5) | 2024.11.05 |
---|---|
[webhacking]old-54 문제풀이 (0) | 2024.11.04 |
[EST SECURITY] 가짜 캡처 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! (4) | 2024.11.04 |
[SuNiNaTaS] 1번 문제풀이 (1) | 2024.10.09 |
[IGLOO] ‘록빗(LockBit)’ 그룹 검거로 알아보는 랜섬웨어 생태계 (10) | 2024.10.03 |