Bace

주어진 소스를 봐봤다. #include #include #define yes_len 3 const char *yes = "yes"; int main() { char flag[99]; char permission[10]; int i; FILE * file; file = fopen("/problems/absolutely-relative_2_69862edfe341b57b6ed2c62c7107daee/flag.txt" , "r"); if (file) { while (fscanf(file, "%s", flag)!=EOF) fclose(file); } file = fopen( "./permission.txt" , "r"); if (file) { for (i = 0; i < 5; i++){ fscanf(file, "..

주어진 쉘서버 경로에 들어가봤다. ls 명령어로는 아무 결과도 나오지 않아 ls -al 명령어를 써봤다. hacksports의 . 파일이 숨겨져 있다. grep -r 명령어로 flag를 찾아봤다. flag가 떴다. picoCTF{j0hn_c3na_paparapaaaaaaa_paparapaaaaaa_e3d80588}

쉘서버의 environment 에서 flag를 찾을 수 있냐고 한다. env 명령어를 통해 환경변수를 봐보았다. flag가 떴다. picoCTF{eNv1r0nM3nT_v4r14Bl3_fL4g_3758492}

위에 주어진 주소와 포트에 접속하면 다음과 같은 화면이 나온다. 지금 root가 아니지만 뭘 하라고 한다. "echo 'Help Me!'" 를 치라고 해서 쳐보았다. 파일을 볼 수 있다고 어디 들어갈 수 있냐고 한다. ls로 파일 목록을 보면 디렉토리들이 나온다. passwords 디렉토리에는 아무것도 없어서 secret 디렉토리에 들어갔다. 뭐가 있는지 찾아보고 말해달라고 한다. ls로 파일목록을 보면 파일들이 나오고 마지막에 intel file들을 다 삭제하라고 한다. rm * 명령어를 통해 파일을 다 삭제했더니 실행 가능한 파일을 줄 수 있다고 한다. "echo 'Drop it in!' " 을 쳤더니 executables 폴더에 파일을 줬다고 한다. 그리고 script를 실행하라고 한다. execu..