picoCTF 2018 - Aca-Shell-A

 

위에 주어진 주소와 포트에 접속하면 다음과 같은 화면이 나온다.

지금 root가 아니지만 뭘 하라고 한다.

 

"echo 'Help Me!'" 를 치라고 해서 쳐보았다.

파일을 볼 수 있다고 어디 들어갈 수 있냐고 한다.

 

ls로 파일 목록을 보면 디렉토리들이 나온다.

 

passwords 디렉토리에는 아무것도 없어서 secret 디렉토리에 들어갔다.

뭐가 있는지 찾아보고 말해달라고 한다.

 

ls로 파일목록을 보면 파일들이 나오고 마지막에 intel file들을 다 삭제하라고 한다.

 

rm * 명령어를 통해 파일을 다 삭제했더니 실행 가능한 파일을 줄 수 있다고 한다.

 

"echo 'Drop it in!' " 을 쳤더니 executables 폴더에 파일을 줬다고 한다. 그리고 script를 실행하라고 한다.

 

executables 디렉토리에서 파일을 확인해보면 dontLookHere 라는 파일이 있다.

 

파일을 실행시키면 다음과 같이 나오면서 마지막에 username을 출력하라고 한다.

 

whoami 명령어를 통해 username을 출력했다.

그리고 tmp 디렉토리의 TopSecret 파일을 passwords 디렉토리에 저장하라고 한다.

 

처음에는 cp /tmp/TopSecret ~/passwords 명령어를 통해 저장하려고 했으나 명령어가 실행되지 않아

cp /tmp/TopSecret passwords 명령어를 실행해보았더니 실행되었다.

명령어를 실행하면 10초 후에 꺼진다고 파일을 읽으라고 한다.

 

passwords 디렉토리에 가서 파일을 확인하면 TopSecret 파일이 있고 파일을 읽으면 flag가 나온다.

 

 

picoCTF{CrUsHeD_It_17ab99f5}