日記 - try hack me "Learn Linux"を添えて
概要
日記です。ためになることはほんの少しです。
trend micro ctfで0点を取った僕です。
trend micro ctf にでた
正直何もできなかった。「base64だー復号しろー」とまでやって「なんだこの文字列は」と9時間うずくまってしまった。
もうちょっとどころじゃないけど、powerを付けていきたいね
try hack meのやつ
try hack meをやり始めた。何となく基礎からやりたかったのでぼちぼち亀の歩みで進めている。
Learn Linuxを終わらせたところまできた。(ズルして解答見たけど)
最後の問題が自分の中で腑に落ちていなかったのでその理由を添える。
Learnlinux bonus challenge
目標が/root/root.txt。これはroot権限がないと閲覧できない。
順当にいけばshiba4が現在のユーザーになっている。
まずはroot権限が欲しいといったところから"root権限をもつユーザーに切り替える"ことを目標にする。
ユーザー一覧はtask39から/etc/passwdを使用して末尾を見ると nootnoot, shiba1, shiba2, shiba3, shiba4, nootの6つが確認できる。
ここで、"使用できるユーザー"からしかアクションを起こせないので、"ユーザーが使用できる実行ファイル"を探す
find / -user <username> type f
shiba1~4で順次実行するとshiba2だけ他と異なるものが見つかる。/var/log/test1234
実行できるshiba2に切り替えてこれを閲覧すると、nootnootのpasswordっぽいものが見つかる。
nootnootはroot権限があるので、フラグが閲覧できる。
といったところまで。可能なことは何か?というところでfindコマンドを用いて実行可能ファイルを探す発想が必要だった。