Linux

STEM CTF: Cyber Challenge 2018 writeup It's all in the past now

It's all in the past now

Time Remaining: 0d 17h 2m 59s

Linux - 100 points

Description

There is a flag stored in /flag.txt but only root can read it. Figure out how to get root access to read the flag.

To connect: ssh ctf@138.247.115.163

sshコマンドでサーバに接続します。
$ ssh ctf@138.247.115.163
The authenticity of host '138.247.115.163 (138.247.115.163)' can't be established.
ECDSA key fingerprint is SHA256:AqYttsPq7Wf9h94q8PvDF3x00Tjpleg3C9yHm6ivwPA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '138.247.115.163' (ECDSA) to the list of known hosts.
lsコマンドでファイルの一覧を確認します。
ctf@e73e8745b012:~$ ls -al
total 24
drwxr-xr-x 2 ctf  ctf  4096 Apr  4 21:00 .
drwxr-xr-x 6 root root 4096 Apr  4 21:00 ..
-rw-rw-r-- 1 ctf  ctf   702 Dec 22 00:38 .bash_history
-rw-r--r-- 1 ctf  ctf   220 Aug 31  2015 .bash_logout
-rw-r--r-- 1 ctf  ctf  3771 Aug 31  2015 .bashrc
-rw-r--r-- 1 ctf  ctf   655 May 16  2017 .profile
-rw-r--r-- 1 ctf  ctf     0 Apr  4 21:00 .sudo_as_admin_successful
lsコマンドでルートディレクトリのファイル一覧を確認します。
ctf@e73e8745b012:~$ ls -al / 
total 76
drwxr-xr-x  60 root root 4096 Apr 21 02:09 .
drwxr-xr-x  60 root root 4096 Apr 21 02:09 ..
-rwxr-xr-x   1 root root    0 Apr 21 02:09 .dockerenv
drwxr-xr-x   2 root root 4096 Feb 28 19:14 bin
drwxr-xr-x   2 root root 4096 Apr 12  2016 boot
drwxr-xr-x   5 root root  340 Apr 21 02:09 dev
drwxr-xr-x  72 root root 4096 Apr 21 02:09 etc
----------   1 root root   21 Apr  4 20:59 flag.txt
drwxr-xr-x   6 root root 4096 Apr  4 21:00 home
drwxr-xr-x  10 root root 4096 Apr  4 20:59 lib
drwxr-xr-x   2 root root 4096 Feb 28 19:14 lib64
drwxr-xr-x   2 root root 4096 Feb 28 19:13 media
drwxr-xr-x   2 root root 4096 Feb 28 19:13 mnt
drwxr-xr-x   2 root root 4096 Feb 28 19:13 opt
dr-xr-xr-x 520 root root    0 Apr 21 02:09 proc
drwx------   2 root root 4096 Feb 28 19:14 root
drwxr-xr-x   7 root root 4096 Apr 21 02:09 run
drwxr-xr-x   2 root root 4096 Mar  6 22:17 sbin
drwxr-xr-x   2 root root 4096 Feb 28 19:13 srv
dr-xr-xr-x  13 root root    0 Apr 20 19:05 sys
drwxrwxrwt   2 root root 4096 Apr  4 20:59 tmp
drwxr-xr-x  21 root root 4096 Apr  4 21:00 usr
drwxr-xr-x  21 root root 4096 Apr 21 02:09 var
flag.txtファイルがあります。アクセス権がないので中身を読むことはできません。
ctf@e73e8745b012:~$ cat /flag.txt
cat: /flag.txt: Permission denied
.bash_historyファイルを見てみます。sudoコマンドをタイプミスしてパスワードが記録されています。
ctf@e73e8745b012:~$ cat .bash_history 
vim myscript.sh
vi myscript.sh
sudo apt install vim-tiny
sudo apt install update
sudo apt update
sudo apt install vim-tiny
ls
vi myscript.sh
./myscript.sh
chmod +x myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
ls
cat myscript.sh
sh ./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
vi myscript.sh
./myscript.sh
bash -x ./myscript.sh
rm myscript.sh
sudo ./myscript.sh
vi myscript.sh
sufo ./myscript.sh
tomatosoup
sudo ./myscript.sh
vi mycrypt.sh
sudo ./myscript.sh
vi mycrypt.sh
sudo ./myscript.sh
vi mycrypt.sh
./myscript.sh
rm myscript.sh
sudoでcatコマンドを実行します。パスワードにはtomatosoupと入力します。
ctf@e73e8745b012:~$ sudo cat /flag.txt
[sudo] password for ctf: 
MCA{shooJ5aeshaiw4y}
フラグは、
MCA{shooJ5aeshaiw4y}
です。

新しいLinuxの教科書
大角 祐介
SBクリエイティブ
2015-06-06


STEM CTF: Cyber Challenge 2018 writeup Back to the Future

Back to the Future

Time Remaining: 0d 17h 51m 38s

Linux - 100 points

Description

Get in the pipe Marty! We gotta get all the way to Bendigo! We gotta get me keys back!

To connect: nc 138.247.115.174 1337

指定されたサーバに接続してみます。Hello!とだけ表示されて切断されます。
$ nc 138.247.115.174 1337
Hello!
今度はWiresharkでパケットキャプチャしながらサーバに接続します。次のように応答の中にフラグがありました。

1

フラグは、
MCA{dohCe9DouHeeHoa}
です。

パケットキャプチャの教科書 (Informatics&IDEA)
みやた ひろし
SBクリエイティブ
2017-10-14


記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー