14. 써니나타스 (Suninatas) 14번 문제풀이 Write-up

써니나타스 모의해킹 사이트

https://suninatas.com/challenges

써니나타스

---

개발자도구에서 딱히 얻을 만한 힌트는 없었고, Do you know password of suninatas?라는 문구를 보니 비밀번호를 알아내는 문제 같았다. 

 

다운로드 버튼을 눌러서 tar파일을 받고 압축해제를 했다. 폴더 안에는 passwd와 shadow라는 파일이 있었다. 

 

passwd 파일 내용

shadow 파일 내용

파일들을 편집기를 통해서 열어보면 될 텐데, 나는 visual studio code로 열어봤다. 

 

Passwd파일형식
[user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell]
1. user_account = 로그인  ID
2. user_password = 비밀번호
비밀번호를 별도로 저장하는 shadow 비밀번호 방식을 사용할 때 이 필드는 x로 표시하고, 비밀번호는 root만 읽을 수 있는 /etc/shadow 파일에 저장
3. user_ID = 사용자 ID
4. group_ID = 그룹 ID
5. comment = 사용자 설명
6. home_directory = 홈 디렉터리
로그인이 성공한 후 에 사용자가 위치할 홈 디렉터리의 절대 경로
7. login_shell = 로그인 shell
로그인 셸의 절대경로

Shadow파일형식
[user_account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn]:[inactive]:[expires]
1. user_account = 사용자 계정
2. Encrypted password = 암호화된 패스워드
3. last_change = 마지막으로 패스워드를 변경한 날(1970년 1월 1일부터 며칠이 지났는지 일 수로 표기)
4. minlife = 최소 변경 일수
    패스워드를 변경할 수 없는 기간의 일수 지정
5. maxlife = 최대 변경 일수
    현재 사용중인 패스워드를 변경하지 않고 사용할 수 있는 기간의 일수
6. warn = 경고일수
7. inactive  = 최대 비활성 일수
8. expires = 사용자계정이 만료되는 날(1970년 1월 1일부터 며칠이 지났는지 그 일 수로 표기)

 

처음 문제에서 Do you know password of Suninatas?라고 물어봤기 때문에 

패스워드 파일에서는

suninatas:x:1001:1001::/home/suninatas:/bin/sh

 

쉐도우 파일에서는

suninatas:$6$QlRlqGhj$BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqrX/:15427:0:99999:7:::

 

를 뽑아왔다. 

 

 

암호화된 패스워드를 크랙하기 위해서는 John the Ripper를 사용하면 되는데, 툴을 다운로드하여도 되지만 나는 그냥 칼리가 익숙해서 칼리에서 John the Ripper를 실행해 봤다. 

john --list=formats

명령어를 입력해 보면 John the Ripper에서 여러 포맷을 지원한다는 것을 알 수 있다. 심지어 아래에 더 있는데 캡처가 잘린 것이다. 

 

john --format=crypt shadow

나는 쉐도우파일을 먼저 돌려봤는데 crypt 명령어 포맷을 사용하면 해당 파일에 저장된 해쉬값을 분석한 뒤 패스워드 값을 알려준다.

root의 비밀번호는 toor

sunintas의 비밀번호는 iloveu1 이라고 출력됐는데 맞는지 확인해 봐야겠다.

 

 

바로 써니나타스 AUTH 게시판에다가 내가 획득한 suninatas의 비밀번호를 입력했더니 축하한다는 메시지가 출력됐다.

 

14번

 

성공