간단한 난이도의 Jail Escape 문제이다.
별도로 파일은 제공되지 않고
ssh를 이용해 원격에서 접속할 수 있도록 해놨다.
ssh 로 주어진 id, password 를 입력해 원격으로 접속하면
Linux restricted shell 이라는 문구가 출력되면서
$ 프롬포터 부분에서 사용자 입력을 받는다.
말그대로 리눅스긴 리눅스인데 제한된 명령어를 제공하는 쉘이다.
예를들어 위 처럼 ls 명령어를 입력하면
admin 에 의해서 명령어가 disabled 라는 문구가 나오고,
id 명령어 같은 경우에는 /bin 폴더에 해당 명령어가 아예 존재하지 않는지
No shuc file or directory 라는 문구가 출력된다.
pwd 처럼 입력 가능한 명령어가 제한적으로 존재하고 있다.
echo 명령어는 살아있었다.
echo * 과 같이 입력하면
ls 를 실행한 것과 같은 효과를 볼 수 있다.
현재 디렉토리 내 존재하는 파일을 보여주는 것이다.
그렇게 flag.txt 파일이 있다는 것을 알아냈다.
아까 pwd 를 수행했을때
절대경로가 /home/ractf/ 였으므로
flag.txt 는 /home/ractf/flag.txt 경로에 있음을 알 수 있다.
문제는 이 내용을 읽어야 하는데
cat 명령어 역시도 제한되어 있다는 것이다.
그럴 경우에 약간의 꼼수를 쓰면 된다.
sh 로 쉘 명령을 실행하는데,
실행할 명령의 내용을 flag.txt 에서 가져올 수 있도록 < 기호를 넣어주는 것이다.
flag.txt 안에 있는 내용이 명령어일리 없기 때문에
당연히 오류가 날 것이고(id 명령어처럼)
오류 내용에서 플래그를 찾을 수 있게 된다.
'CTF > MISC' 카테고리의 다른 글
| [DanteCTF] Hanging Nose - MISC / 3D / STL (70) | 2023.06.19 |
|---|---|
| [DanteCTF] Flag Fabber - MISC / PCB (73) | 2023.06.17 |
| [HackingCampCTF] plus minus - MISC / Pwntool (78) | 2023.06.07 |
| [D^3CTF] d3gif - MISC / PIL (88) | 2023.05.29 |
| [D^3CTF] d3readfile - MISC / locate (71) | 2023.05.27 |