힌트를 보고 조금 멍했다
단서는 용량이 2700이라는 것
find에 용량으로 검색하는 것이 있나 찾아봤는데 있더라.
그래서 그걸 이용했다
Find / -size 2700 2>/dev/null
결과는 아무것도 안나왔다
네이버에 검색해보니 단위가 c, b, k등등 여러 가지가 있더라
그래서 그걸 이용해봤다
C와 b는 아무것도 나오지 않았다 저기서 /etc/rc.d/found.txt라는게 관심이 간다
무엇인지 열어보자
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
진짜 shadow 파일이다 이걸 이용해 패스워드를 얻으라
비밀번호의 salt세글자 $1$를 보니 MD5인 것 같다 John-the-ripper 를 이용하자
VM에 존 더 리퍼를 설치하고 싶었지만 make과정에서 자꾸 에러가 난다 그래서 윈도우 버전으로 사용했다
먼저 shadow파일을 윈도우로 옮기고 사용했다
비밀번호가 apple로 크랙 되었다
Phantom@TeamH4C