[RCity] RCity2 Write up

개요

Redraccoon에서 운영하는 RCity라는 워게임에 RCity2에 대한 Write up을 작성했습니다.

해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.

문제분석

눈 앞에 있는 플래그 파일을 찾아, rcity3 유저로 로그인하세요.

SSH를 이용하여 서버에 rcity2 유저로 접속한 후, 라쿤시티의 희망을 되찾기 위한 힌트가 있는 플래그를 찾아야 합니다.

주변을 살펴보며, 디렉토리를 탐색하고, 힌트를 잘 읽어보세요.
플래그 파일은 눈에 띄지 않을 수도 있으니 주의 깊게 찾아야 합니다.

찾아낸 플래그 파일에는 "rcity3"라는 유저의 비밀번호가 기록되어 있을 것입니다.
이 정보를 사용하여 rcity3 유저로 로그인하세요.

문제내용을 보면 서버 어딘가에 flag파일이 숨겨져있고 그 파일을 찾아내는것이 목표다.

항상 하는것처럼 ls -alh명령어를 실행했더니 ...catthisfile.txt이라는 파일이 존재하는 것을확인했다. 이름을 보면 처음 .으로 시작하는것으로 봐서 숨김파일이였던 것을 알 수 있다. 즉 본래 이 문제의 목적은 숨김파일을 볼 수 있냐라는 의도였다. 이후 cat ...catthisfile.txt로 파일을 읽어 flag를 획득했다.