[H3X0R CTF 2016]
Misc_1
mic_no_check
대회 초반에 공개 됐던 misc 1점짜리 문제입니다.
nc로 주어진 ip, port로 접속하면 echo : 라는 문구가 나옵니다. string 값을 입력 받는 것 같네요.
;sh를 입력해주면 shell이 떨어지게 됩니다.
id를 입력 해 보니 mic_no_check_solved 권한으로 로그인 되어 있는 것을 확인 할 수 있습니다.
아마 flag라는 이름으로 flag가 있을 것이니, 검색을 해 줍시다.
find / -name flag 2>/dev/null 로 결과값만 빠르게 확인 할 수 있습니다.
Write Up을 쓰고 있는 현재, 서버 응답이 상당히 느리기 때문에 대회 당시에 찾았던 경로를 바로 사용하겠습니다.
해당 경로로 이동해 flag 값을 읽어주면 flag를 찾을 수 있습니다.
flag is RESPECT_CODEGATE
대회가 끝나서 하는 말이지만... vim은 터미널이 아니라 사용 할 수 없었지만 /tmp 경로에서
echo "#include<stdio.h>
int main(int argc, char *argv[]){
printf("Hello World!\n");
return 0;
}" > test.c
gcc -o test test.c
./test
위와 같은 형식으로 컴파일 및 파일 구동까지 모두 가능했었습니다. 물론 gdb와 파이썬도 돌아갔구요.
해당 id의 권한을 제한하지 않은 것이 큰 문제였던 것 같습니다.
'CTF > H3X0R CTF 2016' 카테고리의 다른 글
[H3X0R CTF 2016] Web+Pwnable_120_Simple_Test(미완) (0) | 2016.05.16 |
---|---|
[H3X0R CTF 2016] Misc_20_is_this_real_hex (0) | 2016.05.16 |
[H3X0R CTF 2016] Web_63_php_encrypt (0) | 2016.05.16 |
[H3X0R CTF 2016] Web_10_cmp (0) | 2016.05.16 |
[H3X0R CTF 2016] Reversing_200_RPG Game (0) | 2016.05.16 |