level7에서 얻은 ID,PW로 접속한다.
힌트를 확인하면 shadow파일의 용량이 2700이라는 것을 알 수 있다.
find명령어를 통해 용량이 2700인 파일들을 찾아내면 된다.
하지만 용량의 단위를 모르므로 b, c, k, w를 모두 해본다.
용량이 2700c일 때 /etc/rc.d/found.txt라는 파일이 뜬다.
이 파일을 읽어보면 위와 같이 뜨게 된다.
$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps 이부분이 암호인데 MD5로 암호화 되어있다.
이를 복호화 하기위해 shadow암호를 복호화 시키는 "John the Ripper"프로그램을 설치하여 사용한다.
httpwww.openwall.comjohn
설치된 폴더 내에 run폴더 밑에 level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524 를 저장한 텍스트파일을 넣어준다.(이름을 txt.txt로 함)
cmd창을 켜서 텍스트파일이 저장되어 있는 폴더로 들어가
john --show (파일명.txt)를 입력하면
level9:apple:11040:0:99999:7:-1:-1:134549524로 복호화 된 것을 볼 수있다.
따라서 비밀번호는 apple이다.