티스토리 뷰
rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다.
RCity Easy - Operation 1번 문제를 풀어 보자
문제를 풀이를 위해 Rcity CTF 서버 접속은 Kali를 통해 CLI로 진행했다.
목차
1. 문제 확인
2. ssh 접속
3. 풀이
4. 여담
문제 확인
Easy 레벨의 1번 문제이다
''''''
''''''
SSH를 이용한 서버 rcity1 유저로 접속 후, cd 명령어로 디렉터리를 이동후 flag.txt 파일을 찾아 읽어 보면 되는 듯하다.
ssh 접속
ssh rcity1@rcity.rcityboan.com -P 31338
# -P 옵션을 붙여 31338 포트로 접속rcity1번 유저로 접속하라고 했으니 " ssh rcity1@~~~"로 도메인과 -P 31338로 포트 지정후 접속한다
password를 입력을 요구할 것인데 rcity0에서 확인한 flag 파일에 문자열(20 Letter , Numbers)을 넣으면 된다.
참고로 https://whitestudy.tistory.com/117에 위 SSH 뒤에 붙는 옵션들을 일일이 안치고 원하는 rcity숫자(0~15)만 입력하면
접속 시도 하게끔 스크립트를 짜두었다..
( 암호까지 저장하는 걸자고 싶었지만 능력이 안되고 chatGPT에 짜달라고 해봤는데 썩 맘에 들진 않았다)
풀이
문제를 본격적으로 풀어보자..
CTF 문제에 리눅스 기초 문제로 리눅스를 사용해본 사람이라면 풀 수 있다.
우선 CTF에 들어오면 항상 하게 되는 현재 위치, 계정 및 PID 확인 그리고 어떤 내용이 있는지 확인을 위한 파일 확인 을 한다.
$ pwd # 현재 디렉토리 확인
$ id # 현재 계정 및 PID 확인
$ ls -alh # 현재 위치에 파일 , 디렉토리 확인(숨겨진것 포함)자 확인 한 것들을 보면
drwxr-xr-x 2 root root 4.0k Aug 16 08:01 flag'
drwxr-xr-x 2 root root 4.0k Aug 16 08:01 'maybehere'
drwxr-xr-x 2 root root 4.0k Aug 16 08:01 nowaithere
이렇게 보이는데 맨 앞에 있는 것 중에 d로 시작하는 것이 디렉터리이고 나머지는 파일이다.
그리고 정말 파일인지 어떤 파일인지 확인하는 것은 rcity0에서 사용했던 file로 확인 가능하다.(참고. file , strings , xxd 등 다양함)
이어서 보면
문제에서는 cd로 이동해서 풀라고 했는데;;; 난 그냥 ls 명령어와 cat 명령어로 풀었다.
flag 디렉터리는 아무것도 없고 'maybe here' 안에 'fl ag.txt'라는 파일이 있어서 그냥 flag인 거 같아 cat로 열어 보니
답이 툭 하고 나왔다.
여담
앞으로 풀을 문제들을 위한 힌트일 수도 있는데 wc 명령어 하나 알아보고 가자
echo는 말 그대로 출력이고 " | " 파이프( Shift + ₩) 뒤에 wc 명령어에 -c 옵션을 붙여서 실행하면 flag 문자열이 20개 바이트 인걸 확인 할 수 있다.. -m 옵션을 사용 하면 character counts 할 수 있다
그리고 한 가지... 문제에서 'fl ag.txt'는 말 그대로 따옴표? 를 시작으로 끝나는 파일이기대문에 파일명 자체에 '(따옴표?) 타들어 간다.
이걸 일일이 다 치지 말고 'may + TAB(key)'를 하면 뒤에는 쫘르르 나온다
끝
마무리
문제의 목적은 cd 명령어로 디렉터리를 이동하는 것인 거 같다..
나는 왜 띄어쓰기를 모르는 걸까 ㅋㅋㅋ
끝
'War Game Site > rcity' 카테고리의 다른 글
| Rcity Easy - Operation 3 / WriteUP (0) | 2023.08.29 |
|---|---|
| RCity Easy - Operation 2 / WriteUP (0) | 2023.08.23 |
| Rcity - Easy Operation 0 / WriteUp (1) | 2023.08.22 |
| Rcity challenge- 00 (1) | 2023.08.22 |
| RCity WriteUP - binary (Environment Variable) (0) | 2023.08.09 |
- Total
- Today
- Yesterday
- rhcsa8 시험문제
- gzip
- 라쿤시티
- 파이썬기초
- RCity operation 1
- Rcity CTF
- Rcityboan.com
- Rcity1번
- Rcity
- PODman기초
- Grootsecurity
- CTF
- 7-zip
- rhcsa8덤프
- rhcsa8
- Rcity 9번
- 리눅스
- grootsecuriry
- rhcsa8 덤프
- grootboan
- 주소DB만들기
- 리눅스 쉘 스크립트
- podman
- 리눅스 명령어
- 리눅스 환경변수 지정
- 맨탈훈련
- 쉘 스크립트 기초
- 파이썬실습
- 리눅스본딩
- rhcsa8 기출문제
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |