Dreamhack - blue-whale

[Beginner - blue-whale - misc]

 

 

Docker를 이용해 푸는 문제이고, 문제 설명에 플래그 파일이 원래 있었는데 없어졌다고 한다.

Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1)에서 도커 이미지를 다운 받을 수 있다.

그런데 docker만 이용해서 푸는게 아니라 문제에서 힌트라고 제공해준 사이트를 함께 이용해야 풀이가 가능했다.

 

 

우선 이 문제를 풀기 전에, VirtualBox 우분투에서 풀이하고 싶기 때문에 내 윈도우 바탕화면에 share 폴더를 만들고 이 폴더를 VirtualBox 우분투랑 같이 공유하기 위해 VirtualBox에서 공유폴더 설정을 해준다.

 

그러고나서 Docker hub에 들어가지는 않고 바로 문제 파일 받기를 눌러서 윈도우 바탕화면 share 폴더안에 blue-whale의 Dockerfile을 다운로드 받는다.

 

 

 

 

우분투 바탕화면에 blue-whale 폴더가 잘 있는지 확인한 후, 터미널창에서 먼저 해당 경로로 이동한다.

ls로 확인해보니 Dockerfile이 잘 들어있다.

 

 

그다음 문제에서 힌트로 제공한 github 사이트에 들어간다.

 

Hint: https://github.com/wagoodman/dive

GitHub - wagoodman/dive: A tool for exploring each layer in a docker image

 

들어가면 dive 사용방법이 나와있고 밑으로 쭉 내리다보면 docker image를 dive로 실행할 수 있는 경우의 코드도 나와있다.

그 코드를 그대로 치되, dive arguments 자리에는 문제에서 제시한 도커 이미지인 dreamhackofficial/blue-whale:1 를 넣어준다.

 

 

 

 

그렇게 하면 다음과 같은 새로운 창을 볼 수 있다.

 

 

하단에 기능마다 어떤 걸 눌러야 하는지 나와있다. ^표시는 Ctrl을 함께 누르면 된다.

좌측 Layers 부분을 쭉 살펴보니 원래 플래그 파일은 /home/chall/flag 이 경로에 있었다.

그런데 마지막쯤에 사용자가 rm으로 flag를 삭제했다.

tab키를 눌러 우측 화면(Current Layer Contents)으로 넘어가서 원래 플래그 파일이 있었던 경로로 들어가놓는다.

그다음 다시 tab키로 좌측으로 넘어가서 rm을 사용하기 전 플래그 파일을 열었을 때를 보니까 안 보였던 플래그값이 보인다.

근데 뒤에가 잘려서 안 보이는데 화면을 키워도 안 보여서 하단 기능들을 다시 한번 살펴보았다.

 

 

 

 

알고보니 Ctrl+B를 누르면 Attributes를 바로 볼 수 있었다.

 

플래그를 획득했다!