Line CTF 2022 wirte-up

ecrypt

1. 문제 분석

해당 문제는 파일 3개를 제공해주며 run.sh 스크립트를 실행하게 되면 문제 이미지가 부팅됨

 

이미지를 부팅하고난 뒤 id명령어를 통해 권한을 확인해보니 root가 아닌 uid 1000인 것을 확인할 수 있음

 

파일 리스트를 확인해보니 최상위 디렉토리( / )에 flag 파일이 존재하였으며 파일 내용을 확인해보려고 시도하였으나 root권한만 파일을 읽을 수 있는 파일임

2. 문제 풀이

방법1. su 명령어를 통해 별다른 인증 없이 root권한으로 상승 가능했으며 flag 파일을 읽을 수 있었음

 

방법2. login 명령어를 통해 패스워드 없이 root로 로그인이 가능했으며 flag 파일을 읽을 수 있었음