WriteUp: picoCTF 2023 - Permissions

はじめに

こんにちは。CTF初心者のロイといいます。
今回はpicoCTFのPermissions（Medium, General Skills）を解いたので、WriteUpを残しておきます。
解法だけでなく、なるべく思考の過程を残したいと思っていますので、ご参考になれば幸いです。

問題概要

Descriptionによると「rootファイルを読めるかな？」といった感じです。

challenge instanceを起動すると、sshコマンドとパスワードが表示されます。

sshで接続しますが、いたって普通。

picoplayerユーザーです。

どうやってroot権限を取るか

root権限といえば、sudoですね。

sudo -l でsudoの設定を確認してみます。

viはsudoで使えるみたいですね。

ここから「sudo vi root権限」とかで、ググりました。

viのコマンドモードでshellを実行できるらしい

viのコマンドモードでshellを起動したら、root権限のshellが起動されるから、そこから好きなコマンド打てるらしい。

こえ～よ～

ちょっとやってみるよ。

無事、root権限のshellが起動されました。

flagをまさぐる～

root権限のshellが起動したので、flagをまさぐります。

問題の概要でもrootファイルって言ってたので、/rootをlsしてみます。

.flag.txt がありますね～

無事flagをゲットしました！

参考資料

本当は怖いsudoコマンド：https://jpn.nec.com/cybersecurity/blog/201023/index.html