우선 앞에 나와 있는 사이트에 접속
nc tethys.picoctf.net 59538
SSH-2.0-OpenSSH_7.6p1 My_Passw@rd_@1234
다음과 같은 정보 확인
what is the password?
- My_Passw@rd_@1234
What is the top cyber security conference in the world?
- DEF CON
the first hacker ever was known for phreaking(making free phone calls), who was it?
- ’JOHN DRAPER’/ ‘JOHN THOMAS DRAPER’/ ‘JOHN’/ ‘DRAPER’
이후에 디렉토리 내에서 여러 경로를 탐색하다가 아래와 같은 파일을 발견
근데 권한이 없다고 뜬다...
힌트1을 보니 symlinks를 사용해야 되는 것 같다.
그렇단다.
---
그러면 아까 keep digging 이라고 나오는 파일에 심링크를 연결해보면 되려나?
음.. 권한이 없다고 뜬다.
그래서 script.py를 보니 아래와 같다.
보니까 플레이어의 배너를 이용해서 출력을 하네. 저걸 flag.txt가 나오도록 하면 되나보다.
위와 같이 치니까 된다.
왜 그런가 찾아보니 다음과 같단다
음.. 결론은 어차피 심링크를 만든다고 해서 권한을 우회하거나 읽고쓴느 것은 불가능.
단지 심링크를 생성하려는 디렉토리에서 쓰기 권한만 있으면 된다! 이 문제에서는 script.py가 root 로 실행되니까, 그리고 심링크를 만들 수 있어서 발생한 문제다!