Study_IT

문제를 보면 숫자들이 있는데 숫자들이 띄어져 있는 형태가 아스키 코드인 것 같다.

숫자를 아스키 코드로 변환해 주는 사이트가 있다.

https://www.browserling.com/tools/ascii-to-text

저 사이트에서 숫자들을 아스키 문자열로 바꾸어 주게 되면VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dGhLZXkgaXMgVmVyeVZlcnlUb25nVG9uZ0d1cmkh 라는 값이 나온다.

이 값을 키값으로 입력하면 키 값이 너무 길다고 나온다.

base64로 저 값을 디코딩 해보면 

Today is a good day. The AuthKey is VeryVeryTongTongGuri! 라는 값이 나오며 문제를 해결된다.

힌트를 보면 Key는 파일 안에 있다고 하고 노래를 들을 수 있고, 다운 받을 수도 있다. 

노래를 다운받으면 다이어리 라는 노래가 다운받아진다.

이 파일의 속성에 들어가 '자세히'를 누르면 지휘자에 Key값으로 추측되는 내용이 들어가 있다.

키값에 GoodJobMetaTagSearch 를 입력해보면 문제가 해결 된다.

suninatasd의 패스워드를 찾으면 되는 것 같다.

파일을 다운로드 받으면 tar 파일이 나오는데 .tar 파일은 리눅스에서 여러개의 파일을 하나로 묶을때의 확장자이다.

tar파일의 압축을 풀어보면 passwd 파일과, shadow 파일이 있다.

이 두 파일을 메모장으로 열어보면 다음과 같은 파일이 있다.

[passwd]

[shadow]

passwd 파일은 리눅스의 계정 목록이 있는 파일이고  shadow는 계정의 암호가 암호화 되어 저장되어 있는 파일이다.

shadow 파일은 : (클론)을  기준으로 내용이 구분되어 있고, 클론을 기준으로 클론 사이사이에는 다음과 같은 내용이 있다.

1. 계정 이름

2. 패스워드를 암호화 시킨 값

3. 1970년 1월 1일부터 패스워드가 수정된 날짜의 일 수

4. 패스워드가 변경되기 전 최소 사용 기간

5. 패스워드 변경 전 최대 사용 기간

6. 패스워드 사용 만기일 전에 경고 메시지를 제공하는 일 수

7. 로그인 접속 차단 일 수

8. 로그인 사용을 금지하는 일 수

9. 예약필드. 사용하지 않음

2번 항목에는 $를 기준으로 [$Hashid$Salt$Hash value]로 구분된다.

해시로 암호화 될때는 같은 내용은 무조건 같은 해시값을 갖는다. 

그래서 랜덤의 솔트값을 추가하여 같은 내용이라도 다른 해시 값을 갖도록 한다.

Hash id로 많이 사용 되는 것은 1,5,6이다.

이 파일들을 보면 suninatas라는 계정이 있고, 이 계정의 암호는 암호화 되어 shadow 파일에 저장되어 있다. 

john이라는 암호화 크랙툴을 이용하여 shadow파일을 크랙하면 암호를 볼 수 있을 것 같다.

john이라는 도구를 이용하면 root와 suninatas 계정의 password를 알 수 있다.

root의 password는 toor, suninatas의 password는 iloveu1이 나온다.