[CTF-D/Disk] 당신의 친구 Bob은 모의해킹 전문가이다.

문제 : flash drive에서 "바보 같은 사용자"를 찾아라

 

 

find-the-idiot.zip을 압축해제 하면, 정말 순수 drive가 추출된다. 

얼추보니 linux 환경에서의 시스템 파일인 듯 싶다. 따라서 FTK Imager로 이쁘게 분석하자.

 

 

따라란 !

FTK로 보니까 분석할 마음이 생긴다~ 

한바퀴씩 돌아보니 대부분이 0 byte이거나 비어있는 디렉토리이다.

 

 

etc 디렉토리 안에 유일하게 의미있는 내용을 발견할 수 있다.

passwd 파일과 shadow 파일이었는데, 당연히 shadow 파일에서 정보를 얻어야 할 것이다.

(passwd를 보호하기 위해서 shadow 파일이 존재하므로)

 

 

john the ripper를 사용하여 shadow 파일을 돌려보았고,

유일하게 'gohan'이라는 유저의 password를 크랙할 수 있었다.

 

 

문제에서 바보같은 사용자를 찾으라해서 'gohan'을 입력했지만 틀렸고,, 정답은 password이었다.

gohan은 비교적 쉬운 비밀번호를 사용하였기에 바로 크랙된다. (그래서 바보같은 사용자..)

 

끝

 

 

🚫 flag는 🚫

dragon1