[picoCTF 2017] Level 1 - Just No
A program at /problems/02bd7d8f7e9c13a19940fd1116234469 has access to a flag but refuses to share it. Can you convince it otherwise?
A program at /problems/02bd7d8f7e9c13a19940fd1116234469 has access to a flag but refuses to share it. Can you convince it otherwise?
題目看懂了,但不管怎麼樣,先看資料夾底下有什麼東西
cat auth
 |
| No....Q_Q |
cat justno.c
 |
| hmmm....開檔案前會先往上2層才找/problems/02bd7d8f7e9c13a19940fd1116234469/auth |
OK 執行過了也一直被No
因為沒有學過權限繞過,卡關了一天
上官方開的piazza找有沒有人問
找了一下發現網友給的方向
因為沒有學過權限繞過,卡關了一天
上官方開的piazza找有沒有人問
找了一下發現網友給的方向
英文爛到都不及格的我看到tmp,就興高采烈地跑去 ls /
發現 /tmp 的權限是 rwx-wx-wt
進tmp後天真的以為在這資料夾就可以修改題目的auth
結果還是不行
只好再去爬文,過一下子發現有網友出來指導了
發現 /tmp 的權限是 rwx-wx-wt
進tmp後天真的以為在這資料夾就可以修改題目的auth
結果還是不行
只好再去爬文,過一下子發現有網友出來指導了
知道 ln是建立捷徑 ,但很懷疑這樣可以繞過嗎? (畢竟之前都沒想過這個)
在自己的家目錄建立了 /problems/02bd7d8f7e9c13a19940fd1116234469
將東西連結過來
ln -s /problems/02bd7d8f7e9c13a19940fd1116234469/* ~/problems/02bd7d8f7e9c13a19940fd1116234469
rm auth
而再爬文前不經意爬到 tmp底下的test/problems/7e8b456c98db60be9a33339ab4509fca/auth 內容為Yes
ln -s /tmp/test/problems/7e8b456c98db60be9a33339ab4509fca/auth ./
(目前位置在~/problems/02bd7d8f7e9c13a19940fd1116234469)
執行Justno後就爆出了flag
完成了人生第一次用權限拉檔案的經驗
flag : cad7c91983f6a8ed691c6d7e2dd2264c
在自己的家目錄建立了 /problems/02bd7d8f7e9c13a19940fd1116234469
將東西連結過來
ln -s /problems/02bd7d8f7e9c13a19940fd1116234469/* ~/problems/02bd7d8f7e9c13a19940fd1116234469
rm auth
而再爬文前不經意爬到 tmp底下的test/problems/7e8b456c98db60be9a33339ab4509fca/auth 內容為Yes
ln -s /tmp/test/problems/7e8b456c98db60be9a33339ab4509fca/auth ./
(目前位置在~/problems/02bd7d8f7e9c13a19940fd1116234469)
執行Justno後就爆出了flag
完成了人生第一次用權限拉檔案的經驗
flag : cad7c91983f6a8ed691c6d7e2dd2264c
留言
張貼留言