Bugku-加密-Crack it(shadow文件解密)
打开题目,是一个破解Linux密码文件shadow的题
这里我们使用快速的密码破解神器John the Ripper, 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密码 软 件。
在Linux系统下安装John the Ripper:
下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
百度网盘;链接:https://pan.baidu.com/s/1ich64f1J4U1_-xNYJ6WmTA 密码:7ssd
解压:tar -xvf john-1.8.0.tar.gz
进入john-1.8.0/src目录:cd john-1.8.0/src
用make指令查看安装对应的操作系统版本:make
看你操作系统是32位还是64位,我这里是32位的老操作系统了,就选了对应的linux-x86-mmx这个版本:make clean linux-x86-mmx:
这时候就已经安装好了:
src是源文件目录,run是运行目录,所以我们cd 到run目录下:cd …/run
然后测试:./john --single /etc/shadow (会破解出自己当前用户的密码)。这时候一定要是root权限,不然运行会被拒绝:
将shadow文件下载复制到/home/seed/john-1.8.0/run目录下,进入run目录下,直接破解shadow文件: ./john shadow
破解得到密码:hellokitty
所以flag为:flag{hellokitty}
对新linux系统密文放在/etc/passwd和/etc/shadow两个文件下,可以用unshadow /etc/passwd /etc/shadow >mypasswd命令将两个文件进行合并,然后破解mypasswd,或者可以创建一个mypasswd.txt文件,每次都将要破解的密文复制到这个文件里,进行破解,John the Ripper有许多命令和破解方式,请另行学习。