[RCity] RCity16 Write up
개요
Redraccoon에서 운영하는 RCity라는 워게임에 RCity16에 대한 Write up을 작성했습니다.
해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.
문제분석
1
2
3
깃헙 리포지토리에는 숨겨진 여러 정보가 있습니다.
모든 연구원들의 깃헙 활동을 분석하여 숨겨진 플래그를 찾아야합니다!
1
python, xor, xxd
문제를 보면 git에 대한 문제인것을 알 수 있다, 연구원들의 활동을 보라는것을 봐서 log를 확인하라는뜻인거같다.
우선 현재 디렉토리를 확인해본결과 .git이라는 파일이 있는것을 확인할 수 있다. .git이라는 파일이 있다는 것은 현재 그 디렉토리는 git repository라는 것을 말한다. 따라서 우선 이 디렉토리에서 git log를 확인해보겠다. 여기서 git log는 git의 명령어중 하나로 github에 commit을 한 히스토리를 시간순으로 보여준다.
결과를 보니 총 4개의 coomit log가 남아있는것을 확인할 수 있고 여기서 Author는 해당 commit을한 저자 Data는 해당 commit을 한 시간 그 밑 문자열은 commit을 할 때 남긴 message이다. 그리고 맨 위 commit 옆 문자열은 체크섬으로 이 해당 커밋의 고유 번호라고보면 된다.
로그를 확인한결과 Author에 rcity16-flag.txt: 7c2kCGahUE1HABrSsm5라는 문자열이 보이는데 정황상 오른쪽 문자열이 rcity16의 flag임을 알려준다.
This post is licensed under CC BY 4.0 by the author.