shadow 파일이 어딘가에 숨겨져 있댄다.
이름이 shadow 파일인가? 우선 확인해 보도록 하자.
잇힝 찾았다.
흠.... 파일의 크기가 다르다.
그렇다면 파일 사이즈를 옵션으로 찾아보자
find 명령어는 파일 사이즈를 옵션으로 찾을 수 있다.
파일 사이즈의 단위를 모르니....
b - block
c - byte
k - kbyte
w- 2byte (word)
저 4개의 옵션중 c와 w 두 옵션에서 저런 결과가 나왔다.
흠.... 저 4개의 파일들 중 level9 라는 문자열이 있는곳이 정답일 것이다.
grep 을 이용해 찾아보자.
(참고) grep으로 문자열 검색하는 방법
(http://soharang.tistory.com/815)
흠 어쩐지 저 found라는 이름이 수상했더니만!
shadow 파일은 저런식으로 생겨먹었는데
1 : 사용자명
2 : 패스워드
3 : 패스워드 파일 최종 수정일
4 : 패스워드 변경 최소일
5 : 패스워드 변경 최대일
6 : 패스워드 만료 경고 기간
7 : 패스워드 파기 기간 (패스워드 파기 후 계정 비활성 기간)
8 : 계정 만료 기간
9 : 예약 필드
이러한 구조로 되어있다.
보통 패스워드는 암호화 되어 저장한다.
존더리퍼를 사용하여 복호화 하면
:?apple 가 패스워드이다.
:?를 지우니 로그인이 되었다.