[RCity] RCity12 Write up
개요
Redraccoon에서 운영하는 RCity라는 워게임에 RCity12에 대한 Write up을 작성했습니다. 이번 RCity13~RCity15까지는 redraccoon에서 풀이영상을 게시해줬으니 참고하시는것을 추천드립니다.
해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.
개념정리
diff는 두 파일의 차이를 출력하기 위해 사용한다. 기본 사용법은 이와같다 diff [옵션] [파일1] [파일2]. 옵션은 다음 표와같다.
| 옵션 | 설명 |
|---|---|
| -c | 두 파일간의 차이점 출력 |
| -d | 두 파일간의 차이점을 상세하게 출력 |
| -r | 두 디렉토리간의 차이점 출력, 서브디렉토리 까지 비교 |
| -i | 대소문자의 차이 무시 |
| -w | 모든 공백 차이 무시 |
| -s | 두 파일이 같을 때 알림 |
| -u | 두 파일의 변경되는 부분과 변경되는 부분의 근처의 내용도 출력 |
문제분석
1
2
3
4
5
rcity12 유저 시스템에서 긴 문자열이 들어가 있는 두 개의 파일을 찾았습니다.
처음 몇 줄을 보니 동일한 파일 인 것 같기도 합니다.
두 개의 파일을 조사해 다른 문자열들을 찾은 뒤, 그 안에서 플래그를 찾으세요!
1
diff
문제를보면 홈디렉토리에 두 개의 파일이 존재하고 다른 부분을 찾는것이 목표이다.
홈디렉토리를보니 rcity12-flag1.txtrcity12-flag2.txt 두 파일이 존재하는것을 확인할 수 있다. 우선 diff rcity12-flag1.txt rcity12-flag2.txt 명령어를 통해 문자열을 비교해보겠다.
결과를보면 vestibulum과 quis단어 사이에 flag처럼 보이는 문자열이 삽입되있는 것을 확인할 수 있고 이것이 flag다.
This post is licensed under CC BY 4.0 by the author.