![[KH Wargame] - Forensic03 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlLAG8%2FbtqBJftDaHq%2FtqVpr4e7xof7fEe8c72Aj0%2Fimg.png)
Forensic03
hint: Find flag file. (user account: guest/guest)
전 포스팅을 보고 .vmdk 파일을 이용해 가상 머신을 부팅해봅시다.
부팅 후 id:guest pw:guest로 로그인을 하고 아무 명령어나 입력해봅시다. 전 ls를 입력했습니다.
?? 명령어가 제대로 작동하지 않습니다. 아마도 PATH 환경변수가 손상되어 보입니다.
echo $PATH 명령어로 확인해봅시다.
hahaha:/home/guest/bin을
export PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/home/guest/bin으로 수정해줍시다.
이제 명령어는 잘 동작하네요.
flag 파일을 찾으라 했으니 다음 명령어로 flag 파일을 찾아보겠습니다.
find / -name flag 2>/dev/null
cd /tmp로 이동해서 ls -al로 파일 정보를 확인해보도록 하겠습니다.
파일의 모든 권한이 000인 상태이고 user와 group이 모두 root인 걸로 봐서는
아마 guest가 정상적인 방법으로는 flag 파일에 접근하지 못할 것 같습니다.
그러므로 Linux GRUB Single Booting을 이용해 root 권한으로 접근을 시도해보겠습니다.
가상 머신을 재시작 해줍시다.
해당 창에서 아무키나 눌러 다음 화면으로 진입합시다.
e를 눌러 edit 모드로 진입합니다.
다음 kernel /vmlinux-2.6.32-573.el6.x86_64 ro... 에서 e를 눌러 다시 edit모드로 진입합니다.
rhqb quiet 뒤에 single을 입력하고 엔터를 눌러 다음 화면으로 진입합니다.
b를 눌러 부팅을 해보도록 합시다.
정상적으로 부팅이되면 cat /tmp/flag로 flag를 얻을 수 있습니다!
Flag: md5(flag)
'Wargame > KH Wargame' 카테고리의 다른 글
| [KH Wargame] Network01 풀이 (0) | 2020.04.23 |
|---|---|
| [KH Wargame] - Forensic05 풀이 (0) | 2020.02.06 |
| [KH Wargame] - Forensic04 풀이 (0) | 2020.02.05 |
| [KH Wargame] - Forensic02 풀이 (0) | 2020.02.02 |
| [KH Wargame] - Forensic01 풀이 (0) | 2020.02.02 |