Jeff_ITBlog

풀이 rcity16@9947d876f6e5:~$ ls -al total 36 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc dr-xrw---- 8 rcity16 root 4096 Mar 6 08:04 .git -rw-rw-r-- 1 rcity16 rcity16 34 Mar 6 08:04 .gitconfig -rw-r--r-- 1 root root 807 Jan 6 2022 .profile -rw-r--r-- 1 root root..

풀이 rcity15@9947d876f6e5:~$ ls rcity14-flag.txt rcity15-data.bin rcity15@9947d876f6e5:~$ file rcity15-data.bin rcity15-data.bin: data rcity15@9947d876f6e5:~$ xxd rcity15-data.bin 00000000: 273b 3673 353f 3234 733a 2073 2965 0260 ';6s5?24s: s)e.` 00000010: 3e6b 0b67 2062 1466 3b6a 0164 3763 1f0a >k.g b.f;j.d7c.. 00000020: 0a6b 6579 2069 7320 3533 0a .key is 53. rcity15-data.bin 이라는 바이너리 파일이 있는데 파일..

풀이 rcity14@35e08a7255bf:~$ ls rcity13-flag.txt rcity14@35e08a7255bf:~$ pwd /home/rcity14 rcity14@35e08a7255bf:~$ cd /home/rcity15 rcity14@35e08a7255bf:/home/rcity15$ ls rcity14-flag.txt rcity15-data.bin rcity14@35e08a7255bf:/home/rcity15$ cat rcity14-flag.txt cat: rcity14-flag.txt: Permission denied rcity15의 홈 디렉토리에 들어가서 확인하려고 하니 Permission denied 가 떳다 간단히 sudo -l 을 이용하여 문제를 풀 수 있을 것 같다 현재 계정의 s..

풀이 rcity13@35e08a7255bf:~$ ls -al total 48 drwxr-xr-x 1 root root 4096 Mar 6 08:04 . drwxr-xr-x 1 root root 4096 Mar 6 08:03 .. -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3817 Mar 6 08:04 .bashrc -rw-r--r-- 1 root root 807 Jan 6 2022 .profile -r-sr-x--- 1 rcity14 rcity13 16448 Mar 6 08:04 rcity13-binary rcity13@35e08a7255bf:~$ file rcity13-binary rcity13-binary: se..

풀이 rcity12@35e08a7255bf:~$ head rcity12-flag1.txt Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed blandit elit quis bibendum consectetur. Sed elementum, libero ut rhoncus auctor, metus purus vestibulum arcu, eu eleifend nunc augue et est. Integer ultricies vel ipsum eu varius. Nunc blandit lacus ac tellus fringilla, a accumsan mi pellentesque. Etiam bibendum varius justo. Quisque a ..

풀이 rcity11@35e08a7255bf:~$ ls -l total 8 -r--r----- 1 root rcity11 1876 Mar 6 08:04 id_rsa.rcity12 -rw-r--r-- 1 root root 1556 Mar 6 08:04 wordlist.txt 우선 ssh 접속한 이후에 파일을 확인한다 문제에서 wordlist.txt 를 다운 받을 수 있지만 id_rsa.rcity12를 이동 시켜야하기 때문에 rcity11이 아닌 호스트에서 진행하기 위하여 scp 를 이용하여 파일을 가져와 준다 ┌──(root㉿kali)-[~/raccoon/rcity/11] └─# scp -P 31338 rcity11@ctf.redraccoon.kr:/home/rcity11/* . rcity11@ctf.red..

풀이 압축파일이 겹겹히 압축되어있는 것으로 추정된다 rcity10@f5532245be95:~$ ls flag.txt rcity10@f5532245be95:~$ mkdir /tmp/20240331 rcity10@f5532245be95:~$ cd /tmp/20240331 rcity10@f5532245be95:/tmp/20240331$ ls rcity10@f5532245be95:/tmp/20240331$ cp /home/rcity10/flag.txt . rcity10@f5532245be95:/tmp/20240331$ ls flag.txt rcity10@f5532245be95:/tmp/20240331$ 7z x flag.txt 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor..

풀이 rcity9@04d1eb9322c1:~$ ls flag.txt nmap-result.txt rcity9@04d1eb9322c1:~$ cat flag.txt U2FsdGVkX1+leDPhZC2pHbHzQIm53MhRqDVCJb2LcjMP1GDsGRCyOwImPRC8WlYt rcity9@04d1eb9322c1:~$ head nmap-result.txt 21/tcp open FTP Microsoft ftpd v.1.3 22/tcp open ssh OpenSSH 7.9 (protocol 2.0) 23/tcp open telnet Linux telnetd 25/tcp open smtp Postfix smtpd 53/tcp open domain ISC BIND 9.8.2rc1-RedHat-9.8.2-0.62...

풀이 동일하게 로그인 한 후에 cat 명령어로 flag를 확인하면 엄청나게 많은 양의 디코딩된 파일이 있을 것이다 그래서 스크립트로 문자열을 찾아낼 수 있게 while 이나 for 문을 이용하여 스크립트를 짜야한다 #!/bin/bash encode_file=$(cat "/home/rcity8/flag.txt"0 while true; do decode_string=$(echo "$encode_file" | base64 --decode) echo "$decode_string" encode_file=$deocde_string done Vm1wSmQyVkZOVWhTYTJScVVrWndjRlJYTVZOamJGcHlWMnQwVkdKR1JqTlhhMmgzWWtaYWMxTnNXbFpXZWxaUVZtcEtWMk5zWkZ..

풀이 ┌──(root㉿kali)-[~/raccoon/rcity] └─# ssh rcity7@ctf.redraccoon.kr -p 31338 rcity7@ctf.redraccoon.kr's password: rcity7@04d1eb9322c1:~$ ls -l total 0 rcity7@04d1eb9322c1:~$ ss -bash: ss: command not found rcity7@04d1eb9322c1:~$ lsof -bash: lsof: command not found rcity7@04d1eb9322c1:~$ nestat -bash: nestat: command not found rcity7@04d1eb9322c1:~$ nmap localhost Starting Nmap 7.80 ( https://nm..