WriteUp: picoCTF 2023 - Permissions
はじめに
こんにちは。CTF初心者のロイといいます。
今回はpicoCTFのPermissions(Medium, General Skills)を解いたので、WriteUpを残しておきます。
解法だけでなく、なるべく思考の過程を残したいと思っていますので、ご参考になれば幸いです。
問題概要
Descriptionによると「rootファイルを読めるかな?」といった感じです。
challenge instanceを起動すると、sshコマンドとパスワードが表示されます。
sshで接続しますが、いたって普通。
picoplayerユーザーです。
どうやってroot権限を取るか
root権限といえば、sudoですね。
sudo -l でsudoの設定を確認してみます。
viはsudoで使えるみたいですね。
ここから「sudo vi root権限」とかで、ググりました。
viのコマンドモードでshellを実行できるらしい
viのコマンドモードでshellを起動したら、root権限のshellが起動されるから、そこから好きなコマンド打てるらしい。
こえ~よ~
ちょっとやってみるよ。
無事、root権限のshellが起動されました。
flagをまさぐる~
root権限のshellが起動したので、flagをまさぐります。
問題の概要でもrootファイルって言ってたので、/rootをlsしてみます。
.flag.txt がありますね~
無事flagをゲットしました!
参考資料
本当は怖いsudoコマンド:https://jpn.nec.com/cybersecurity/blog/201023/index.html