間違っているところや改善点があったらコメントして欲しい。

環境：VMware,DebianベースのLinuxを使用

解説

今回は"Google CTF : Beginner Quest : MOAR"を解いていく。今回の問題はダウンロード方式ではないようだ。"nc"で問題文の"moar.ctfcompetition.com 1337"に接続しフラッグを見つけろとのこと。"nc"に関しては私は知識不足だったので、以下のサイトで少し勉強した。

ltside.com

$ nc moar.ctfcompetition.com 1337

接続してみると"socat"のマニュアルになっている。ただのマニュアルなのでフラッグは見当たらない。"Manual page socat(1) line 1 (press h for help or q to quit)"が出ているうちに"!ls"と入力する。 "!"は"!"に続く文字列に一致する最新のコマンドの再実行という意味(多分あってるはず)。

カレントディレクトリはrootのようだ。次は"!ls /home"を実行してみる。すると、moarがあることが分かる。こいつにも"!ls /home/moar"を使う。今度は"disable_dmz.sh"があった。この中に何かありそうなので"!cat /home/moar/disable_dmz.sh"を実行するとCTF{・・・・}な形をした答えが出てくる。これが今回のフラッグだ。

終わりに

今回の問題は"nc"や、"!コマンド"といった感じで知らなかったものが多かった。今後の糧にしていけたら良いなと思った。

参考にした動画(Google CTF: Beginner Quest: MOAR - YouTube)

個人的に気になったら調べておくといいかもなワード

• "nc"コマンド(ただ私があまり知らなかっただけだけど)