문제를 보니 flag06 계정정보?가 유닉스 시스템을 사용한다는 듯하다.
우선 혹시나 모르니 /home/flag06 디렉토리를 확인해서 문제파일이나 힌트가 있는지 보자..
역시나 없군..
유닉스 계열 계정정보는 /etc/passwd에 있는것은 리눅서라면 상식으로 알고있으니 바로 열람해보자
flag06의 패스워드 정보를 알아내려면 john the ripper라는 툴을 사용해야 한다.
(/etc/passwd의 항목은 FTZ를 했다면 다 알고있으므로 패쓰하겠다.)
본인은 Kali 리눅스를 자주 사용하는 편은 아니지만 해킹툴의 창고와 같아서 하나 구축해놓으면 정말 편하다.
그러므로 나는 kali 리눅스에 설치해 놓은 john the ripper를 사용하겠다.
먼저 아래와 같이 flag06의 계정정보를 긁어와서 메모장파일을 하나 만들어둔다.
그리고 john을 실행해보면
패스워드와 계정정보가 나온것 을 볼 수 있다.!!
이제 로그인을 해보자.
패스워드는 위에서 나온대로 입력하고 플래그를 딴 것을 확인 할 수있다.
'Pwnable > Nebula' 카테고리의 다른 글
| nebula Level10 (정석풀이 아님) (0) | 2016.08.31 |
|---|---|
| nebula Level08 풀이 (0) | 2016.08.31 |
| nebula Level05 풀이 (0) | 2016.08.03 |
| nebula Level04 풀이 (0) | 2016.08.03 |
| nebula Level03 풀이 (0) | 2016.08.02 |