【picogym】Magikarp Ground Mission WriteUP【picoCTF2021】

2025年9月10日

問題カテゴリ

GeneralSkills
Easy

問題を理解

Do you know how to move between directories and read files in the shell? Start the container, ssh to it, and then ls once connected to begin. Login via ssh as ctf-player with the password, a13b7f9d Additional details will be available after launching your challenge instance.

SSHの練習のようです。

脆弱性を見つける

インスタンスを立ち上げると、書いてあるコマンドと、問題文のパスワードでサーバーにログインします。

ディレクトリを調査してみると、以下の場所に分割したフラグがありました。

接続先(/home/ctf-player/drop-in)

lsコマンドで1/3のフラグが書かれた1of3.flag.txtというファイルが見つかりました。

picoCTF{xxsh_

ルート(/)

lsコマンドで2/3のフラグが書かれた2of3.flag.txtというファイルが見つかりました。

0ut_0f_\/\/4t3r_

/tmp

lsコマンドで2/3のフラグが書かれた3of3.flag.txtというファイルが見つかりました。

71be5264}

フラグ

それぞれをつなげると

picoCTF{xxsh_0ut_0f_\/\/4t3r_71be5264}

というフラグがGetできました。

CTF

Posted by tyokio

【picogym】Static ain't always noise WriteUP【picoCTF2021】

【picogym】Tab, Tab, Attack WriteUP【picoCTF2021】

コメント一覧

まだ、コメントがありません