RCity Easy - Operation 2 / WriteUP

rcity.rcityboan.com에서 CTF를 오픈하여 모든 문제를 풀었고, 단순히 풀고 끝내는 게 아닌 WriteUP을 작성해보고자 한다.

 

RCity Easy - Operation 2번 문제를 풀어 보자

문제를 풀이를 위해 Rcity CTF 서버 접속은  Kali를 통해 CLI로 진행했다.

 

목차

1. 문제 확인
2. ssh 접속
3. 풀이 
4. 여담

---

문제 확인

 

Easy 레벨의 2번 문제이다

''''''

눈앞에 있다?

''''''

SSH 로 rcity2 에 접속한 후, 플래그를 찾아라... 주변을 살펴보며, 디렉토리를 탐색하고, 힌트를 잘읽어보세요..

그리고 눈에 띄지 않을수 있단다...

대충 짐작으로 flag 파일이 숨겨져있지 않을까?

 

 

---

ssh 접속

 

ssh rcity2@rcity.rcityboan.com -P 31338
# -P 옵션을 붙여 31338 포트로 접속

rcity1번 유저로 접속하라고 했으니 " ssh rcity1@~~~"로 도메인과 -P 31338로 포트 지정후 접속한다

password를 입력을 요구할 것인데 rcity0에서 확인한 flag 파일에 문자열(20 Letter , Numbers)을 넣으면 된다.

참고로  https://whitestudy.tistory.com/117에 위 SSH 뒤에 붙는 옵션들을 일일이 안치고 원하는 rcity숫자(0~15)만 입력하면 

접속 시도 하게끔 스크립트를 짜두었다..

( 암호까지 저장하는 걸자고 싶었지만 능력이 안되고 chatGPT에 짜달라고 해봤는데 썩 맘에 들진 않았다)

 

 

---

 

풀이

문제를  풀어보자..

CTF 문제에 리눅스 기초 문제로 리눅스를 사용해본 사람이라면 풀 수 있다.

 

우선 CTF에 들어오면 항상 하게 되는 현재 위치, 계정 및 PID 확인 그리고 어떤 내용이 있는지 확인을 위한 파일 확인 을 한다.

 

$ pwd            # 현재 디렉토리 확인

$ id             # 현재 계정 및 PID 확인

$ ls -alh        # 현재 위치에 파일 , 디렉토리 확인(숨겨진것 포함)

catthisfile.txt 너무 친절하다!!!!

자 확인 한 것들을 보면

 -r--r----- 1 root root 4.0k Aug 16 08:01 ...catthisfile.txt

 

와.... 이파일을 cat 하란다...

하자.. 시키면 우선 해보자

그랬더니 flag 짜잔

 

앞에서 언급했던 cat 를 사용법을 보면 답이 나온다! 

아직 까지는 진짜로 easy 하다...

문제 푸는거보다 writeUP 쓰는게 더오래 걸리다랄까 ( 사실 이미 15번까지 다 풀고 writeup 쓰려고 정주행 중)

 

---

 

여담

눈에 잘 안띄인다는 뜻은... 디렉토리처럼 보이려고 "..." 을 앞에 붙이걸까?? 

리눅스 기초를 배우는 과정이니 차곡차곡 해보자

 

 

 

끝

 

 

 

---

 

마무리

이번 문제는 마무리 할거두 읍다 Cat!cAt!caT!cAt!Cat!

 

끝