2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Pwn] 分野のwriteupです。
※ まとめはこちら tech.kusuwada.com
Connect [Very Easy]
Your adventure begins here to help the renowned Computer Scientist Kathleen Booth to get across the challenges and win the race. Cross the gates and enter into the arena!
Connect via nc 34.72.218.129 1111
Author : b3y0nd3r
chall
という実行ファイルが配布されたけど、無視してとにかくつないで見る。
$ nc 34.72.218.129 1111 You have successfully connected to our service! To get your flag, please enter the appropriate bash commands.
これはコマンドがそのまま効くやつっぽい。
ls chall flag.txt run.sh cat flag.txt shaktictf{w3lc0me_t0_th3_ar3na_c0mrade}
ファイルを一覧して、怪しいファイルを表示するだけ。
感想
なんと1問、めっちゃ簡単なのしか解いてなかった…。どうしても時間がないと後回しと思って水に終わってしまうことが多いpwn問。復習して書き足すぞ!