kisa - 해킹 공격 흔적 찾기 포렌식 문제이다. 디스크 파일을 분석해서 root 계정의 비밀번호를 획득해야 한다고 한다. 제공되는 파일의 확장자는 .img이지만, 시그니쳐를 확인해보면 1F 8B 08로 gz파일이다. 따라서 gz압축으로 압축을 풀면 디스크 이미지를 획득할 수 있다. UFS 파일 시스템이며 FreeBSD이다. passwd를 보고 계정 root비밀번호를 획득 해보려 하였으나, 실패하였고, shadow파일은 존재하지 않았다. 다른 history도 찾을 수 없었다. 그 중 etc경로에 pwd.db, spwd.db가 있었는데 이는 각각 사용자 정보가 저장되는 파일이다. pwd.db에는 계정 정보가, spwd.db에는 비밀번호가 적혀 있다고 한다. 위 사진은 spwd.db 파일의 일부를 가져온 ..