Rcity - Easy Operation 0 / WriteUp

rcity.rcityboan.com 에서 CTF 를 오픈 하여 모든 문제를 풀었고, 단순히 풀고 끝내는게 아닌 WriteUP 을 작성 해보고자 한다.

구성은 Tutorial , Easy , Medim , Hard 로 구성 되어 있고 문제는 총 16문제 이다.

 

Easy - Operation 0 번 문제 를 풀어 보자

문제를 풀이를 위해 Rcity CTF 서버 접속은  Kali 를 통해 CLI 로 진행 했다.

 

목차

1. 문제 확인
2. ssh 접속
3. 풀이 
4. 여담

---

문제 확인

 

웹사이트 에서 본격적인 첫 문제이다.

ssh 로 접속하여 readme 파일을 찾아 읽어 보세요?

 

---

ssh 접속

Tutorial 에서 도 접속 방법은 설명 해주었지만 너무도 친절하게 한번더 알려준다.

ssh 를 Port 를 지정 하여 접속하는 방법 이다.

ssh rcity0@rcity.rcityboan.com -P 31338
# -P 옵션을 붙여 31338 포트로 접속

 Password 는 rcity0 을 입력 하면 ssh 서버에 접속되면 공지사항 , 주의 사항 들이 쫘르를 올라간다. 

빼먹지 말고 읽어보자... 중요 한 부분은 불법적이고 방해되는 행위를 하지마라 이다.....

 

 

 

---

 

풀이

문제를 본격적으로 풀어보자..

CTF 문제에 단골 문제로 Bandit 을 경험해 경우에는 그리고 리눅스 를 사용 해본 사람이라면 풀수 있다.

'readme 파일을 찾아 읽어보기' 이라는 문제이니 readme 파일 내부에 내용을 보면 된다. ( 윈도우 라면 메모장에서 파일 여는거다)

 

*** 문제점 ***

문제에서는 "readme" 파일을 읽으라고 했지만... 없다....

그래서 우선 풀이는 

readme 파일이 없고 flag 파일이 있어서 확인 해봤다

readme 파일은 없고 flag 파일있어 CTF 문제는 flag 를 찾는 것이니 해당 파일을 확인 해보았다.

$ pwd            # 현재 디렉토리 확인

$ id             # 현재 계정 및 PID 확인

$ file flag      # flag 파일에 형태 확인

$ strings flag   # strings 명령어로 flag 내용 확인

 

flag 읽어보니 "d8mK4R2cS1gJ3o~~~~~"
로 되어 있다

이게 답인지 확인 해보자

 

---

 

여담

 문제에서는 'readme' 파일을 읽어' 라고 했기에 .... find 로 도 찾아보고  했지만...없고

flag 파일에 다음 문제러 넘어가는 플래그 같아서 그냥 입력 했더니 되더이다..

그래서 Grootsecurity 디코에서 의도 한 것인지 문의 드렸더니 

 

바꾸시겠다 한다

 

하악?

 

 

 

---

 

마무리

문제 의 목적은 파일을 읽는 명령어를 사용 하는 방법을 익히는것 이 의도 인듯 하다.

풀이 과정에서 strings 를 사용 했지만 보통은 cat 명령어로 파일을 읽어 들인다.

CTF 풀이에는 file , strings 를 많이 사용 하게되었던 경험으로 문제에 진입하면 항상하는 습관이 들었을 뿐이다.

cat flag 해도 된다.