티스토리 뷰
FTZ level8
pw : break the world
레벨 8입니다.
먼저 hint를 확인하겠습니다.
shadow 파일이 서버 어딘가에 숨어있다고 합니다.
용량이 2700이라네요.
find 명령어를 이용해 찾아보도록 하겠습니다.
먼저 find 명령에 대해서 알아보도록 하겠습니다.
find [찾고자하는 디렉토리] [옵션]
find [찾고자하는 디렉토리] -size [찾을용량][단위]
[단위]
: b [512byte]
: c [byte]
: k [kbyte]
: w [2byte]
이제 find명령어를 이용해 찾아보겠습니다.
4개의 파일이 나옵니다. found.txt라는 파일이 의심이 되는군요.
오잉 이상한 문자열들이 반복해서 적혀있습니다.
문제에 있는 힌트인 shadow 파일에 대해서 찾아보면 password 부분은 john the ripper하는 프로그램으로 복호화를 할 수 있다고 합니다.
john the ripper란 unix계열 password crack tool입니다.
이 부분이 암호화 되어 있는 부분입니다.
이제 프로그램을 이용해 복호화 해보겠습니다.
apple이라는 복호화 값이 있네요
Level9 password is “apple”.
'pwnable > FTZ' 카테고리의 다른 글
| [Hackerschool FTZ] Level10 write-up (0) | 2018.01.14 |
|---|---|
| [Hackerschool FTZ] Level9 write-up (0) | 2018.01.14 |
| [Hackerschool FTZ] Level7 write-up (0) | 2017.12.31 |
| [Hackerschool FTZ] Level6 write-up (0) | 2017.12.31 |
| [Hackerschool FTZ] Level5 write-up (0) | 2017.12.31 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- 해킹
- tcache
- SQLi
- HackCTF
- glibc
- TLS
- hacking
- srop
- rt_sigreturn
- overflow
- fsop
- 본선가고싶다
- codegate
- FSB
- fastbin
- ebp change
- heap
- pwable
- oob
- stack reusing
- shellcoding
- exit
- pwnable.tw
- pwnable
- fastbindup
- Total
- Today
- Yesterday