Google CTF : Beginners Quest : MOAR
間違っているところや改善点があったらコメントして欲しい。
解説
今回は"Google CTF : Beginner Quest : MOAR"を解いていく。今回の問題はダウンロード方式ではないようだ。"nc"で問題文の"moar.ctfcompetition.com 1337"に接続しフラッグを見つけろとのこと。"nc"に関しては私は知識不足だったので、以下のサイトで少し勉強した。
$ nc moar.ctfcompetition.com 1337
接続してみると"socat"のマニュアルになっている。ただのマニュアルなのでフラッグは見当たらない。"Manual page socat(1) line 1 (press h for help or q to quit)"が出ているうちに"!ls"と入力する。 "!"は"!"に続く文字列に一致する最新のコマンドの再実行という意味(多分あってるはず)。
カレントディレクトリはrootのようだ。次は"!ls /home"を実行してみる。すると、moarがあることが分かる。こいつにも"!ls /home/moar"を使う。今度は"disable_dmz.sh"があった。この中に何かありそうなので"!cat /home/moar/disable_dmz.sh"を実行するとCTF{・・・・}な形をした答えが出てくる。これが今回のフラッグだ。
終わりに
今回の問題は"nc"や、"!コマンド"といった感じで知らなかったものが多かった。今後の糧にしていけたら良いなと思った。
参考にした動画(Google CTF: Beginner Quest: MOAR - YouTube)
個人的に気になったら調べておくといいかもなワード
- "nc"コマンド(ただ私があまり知らなかっただけだけど)