전체 글
-
[Study] ze0rtps CTF 2021 infected WriteupCTF/zer0pts CTF 2021 2021. 3. 9. 22:52
문제 서버에 접근하면 아래와같은 안내문이 출력된다. ????에 해당하는 네자리 문자열을 요구하는듯 하다. 주어진 pow.py를 실행시키면 Suffix, Hash 를 요구하는데 각각에 sha256() 안에 ????를 제외한 부분과 뒤의 해쉬값을 입력해주면 네자리 문자열을 출력해준다. 이를 입력하면 쉘에 접근이 가능하다. 플래그 획득을 위해서는 /root에 접근해야 하는데, 권한이 없다. 또 하나의 주어진 파일의 이름이 backdoor이므로 이와 관련성을 찾아보았다. backdoor이름으로 파일 검색을 해보니, /dev/backdoor 라는 device가 존재한다. 해당 디바이는 character device임을 알 수 있었다. (character device란, 버퍼 캐시등을 이용하지 않고 데이터를 읽고 ..
-
-
-
-
-
-
반응형