Dreamhack baby-linux
이번 문제는 웹 서비스에서 flag.txt 파일을 찾아 플래그를 찾는 문제이다. (근데 이것을 모르고 리눅스라는 키워드만 보고 VMware 켜서 리눅스 터미널창에서 몇십분동안 해멨다...)
사이트에 들어가면 이런 화면이 뜬다. 리눅스 명령어를 실행하는 웹 사이트이다.
ls를 치면 파일이 여러개가 나온다. 여기서 중요해보이는 파일은 app.py와 hint.txt 파일이다.
cat hint.txt을 쳐서 hint 파일의 내용을 확인했더니 Flag의 위치가 있었다. (./dream/hack/hello)
바로 cat ./dream/hack/hello/flag.txt를 쳐 보았는데 No!라는 값이 나왔다.
app.py 파일을 확인했는데 만약 cmd안에 'flag'가 있다면 No!를 반환한다고 적혀있었다. 그래서 이것을 우회하기 위해 정규표현식을 사용하여 바꿔주었다.
정규표현식을 사용하여 위치를 입력했더니 Flag 값이 나온 모습이다.
Flag: DH{671ce26c70829e716fae26c7c71a33823feb479f2562891f64605bf68f60ae54}
풀이 팁: 정규표현식, 리눅스 명령어
정보보안학과생