Dreamhack - baby-linux, 64se64

[beginner - baby-linux - misc]

 

문제 설명에 리눅스 명령어를 실행하는 웹 서비스라고 나와있다.

 

 

일단 접속 정보로 접속한다.

 

 

접속하면 뜨는 초기 화면이다. 리눅스 명령어를 저기에 치면 될듯

 

 

 

 

뭐가 있는지 모르니까 먼저 ls를 쳐본다.

 

 

 

 

hint.txt라는 이름의 파일 발견

 

 

 

cat hint.txt로 파일 읽어오기

 

 

 

 

이 문제가 flag.txt 찾는 건데 저 경로에 있다고 알려준다.

 

 

 

따라서 cat ./dream/hack/hello/flag.txt 를 친다.

 

 

 

 

No!라고 출력된다. 소스코드 봐야할듯

 

 

 

cmd에 'flag'가 있을 경우 No!가 출력되도록 필터링이 되어있다.

 

 

 

 

따라서 cat ./dream/hack/hello/f*ag.txt 로 바꿔서 쳐본다.

(리눅스의 와일드 카드 이용, *은 a-z, 0-9 범위 내 임의의 0개 이상 문자로 대체됨) - 드림핵 강의 beginners 리눅스 사용법

 

 

 

플래그를 획득했다!

 

 

 

 

[beginner - 64se64 - misc]

 

 

접속 정보로 접속하면 위와 같은 화면이 뜬다.

 

 

문제 설명에 소스코드를 먼저 확인하라길래 열어봤다.

 

 

input태그의 value값이 base64로 인코딩되어있다.

 

 

 

이 값을 그대로 디코딩 시켜준다.

 

 

디코딩 시키면 위와 같이 파이썬 코드가 나오고 이걸 파이썬으로 실행시킨다.

 

 

 

플래그를 획득했다!