[RCity] RCity10 Write up
개요
Redraccoon에서 운영하는 RCity라는 워게임에 RCity10에 대한 Write up을 작성했습니다.
해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.
문제분석
1
2
3
플래그 파일이 다양한 형태로 압축되어 있습니다.
압축을 모두 해제한 뒤, 진짜 플래그 파일을 찾으세요!
1
tar gzip zip 7z file
이번 문제는 간단하다. 다양한 형대로 압축되있는 것을 풀기만 하면 된다.
우선 압축을 해제하는데에 파일이 생성이되니 /tmp에 새 디렉토리를 만들어 cp를 한 뒤에 압축을 해제하겠다.
file명령어로 확인해보니 7zip으로 압축이 되어있는것을 알 수 있다. 7zip을 푸는방법은 7zr x flag.txt이렇게 하면된다.
압축을 푼결과 flag.xyz.zzz.abc라는 파일이 생성된것을 확인했고 확장자는 무시하고 file명령어부터 실행해본 결과
zip파일인것을 알 수 있다. zip파일도 unzip flag.xyz.zzz.abc로 압축해제해준다.
이번에는 flag.xyz.zzz파일이 생성됬고 gzip파일인 것을 확인했다.
gzip은 gzip -d로 풀어주는데 gzip은 특이하게 확장자명까지 확인을 하는것을 알 수 있다. 따라서 mv flag.xyz.zzz flag.gz를 해 확장자명을 변경해주고 압축을 풀준결과 flag파일이 나왔다. 이것도 file명령으로 확인해본결과 tar압축인걸 알 수 있다.
tar은 tar -xvf flag로 풀어줬고 flag.txt파일이 나왔는데 아스키파일이 나왔고 flag를 획득했다.
This post is licensed under CC BY 4.0 by the author.