日記 - try hack me "Learn Linux"を添えて

日記です。ためになることはほんの少しです。

trend micro ctfで0点を取った僕です。

正直何もできなかった。「base64だー復号しろー」とまでやって「なんだこの文字列は」と9時間うずくまってしまった。

もうちょっとどころじゃないけど、powerを付けていきたいね

try hack meをやり始めた。何となく基礎からやりたかったのでぼちぼち亀の歩みで進めている。

Learn Linuxを終わらせたところまできた。(ズルして解答見たけど)

最後の問題が自分の中で腑に落ちていなかったのでその理由を添える。

目標が/root/root.txt。これはroot権限がないと閲覧できない。

順当にいけばshiba4が現在のユーザーになっている。

まずはroot権限が欲しいといったところから"root権限をもつユーザーに切り替える"ことを目標にする。

ユーザー一覧はtask39から/etc/passwdを使用して末尾を見ると nootnoot, shiba1, shiba2, shiba3, shiba4, nootの6つが確認できる。

ここで、"使用できるユーザー"からしかアクションを起こせないので、"ユーザーが使用できる実行ファイル"を探す

find / -user <username> type f

shiba1~4で順次実行するとshiba2だけ他と異なるものが見つかる。/var/log/test1234

実行できるshiba2に切り替えてこれを閲覧すると、nootnootのpasswordっぽいものが見つかる。

nootnootはroot権限があるので、フラグが閲覧できる。

といったところまで。可能なことは何か？というところでfindコマンドを用いて実行可能ファイルを探す発想が必要だった。

genzai0の日記