WriteUp: picoCTF 2023 - Permissions

WriteUp: picoCTF 2023 - Permissions

はじめに

こんにちは。CTF初心者のロイといいます。
今回はpicoCTFのPermissions(Medium, General Skills)を解いたので、WriteUpを残しておきます。
解法だけでなく、なるべく思考の過程を残したいと思っていますので、ご参考になれば幸いです。

問題概要

Descriptionによると「rootファイルを読めるかな?」といった感じです。

challenge instanceを起動すると、sshコマンドとパスワードが表示されます。

sshで接続しますが、いたって普通。

picoCTF Permissions SSH

picoplayerユーザーです。

どうやってroot権限を取るか

root権限といえば、sudoですね。

sudo -l でsudoの設定を確認してみます。

picoCTF Permissions sudo

viはsudoで使えるみたいですね。

ここから「sudo vi root権限」とかで、ググりました。

viのコマンドモードでshellを実行できるらしい

viのコマンドモードでshellを起動したら、root権限のshellが起動されるから、そこから好きなコマンド打てるらしい。

こえ~よ~

ちょっとやってみるよ。

picoCTF Permissions vi

無事、root権限のshellが起動されました。

flagをまさぐる~

root権限のshellが起動したので、flagをまさぐります。

問題の概要でもrootファイルって言ってたので、/rootをlsしてみます。

picoCTF Permissions root

.flag.txt がありますね~

picoCTF Permissions flag

無事flagをゲットしました!

参考資料

本当は怖いsudoコマンド:https://jpn.nec.com/cybersecurity/blog/201023/index.html

TECH BLOG BY OZAKI