破解该文件,
打开之后试了一下普通解密,不太行。不过有root,搜索了一下shadow文件是什么?
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
查了一下其他大佬的wp,因为完全没有见过这个...
Kali系统中的John the Ripper工具可以爆破密码。
打开Kali系统后,下载命令:wget http://www.openwall.com/john/k/john-1.9.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz
进入这个压缩文件夹之后,进入src文件夹,
make clean linux-x86-64
回到上一级,进入run文件夹,将shadow文件拷贝进这个文件夹。
使用命令:
./john --show shadow
显示root:hellokitty:17770:0:99999:7:::
那么这个hellokitty就是密码了。
flag{hellokitty}
【开始营销】
想要学习CTF而没有动力?
想要在CTF领域比别人牛?
想要在网络安全信息安全方向探索而无法坚持?
欢迎关注我的微信公众号!!~~
大家一起学习,用我的毅力给与你力量!!我相信:
我思故我在。
学无止境。