[SECCON 2015]Exec dmesg

tiny 이미지 파일을 하나준다. 기본적인 파이너리, 돌아가는 프로세스 등등만 존재하고 나머지 쓸모없는 파일들은 모두 제거해놓았다.

id를 확인해보면 tc계정이란것을 알수있고 처음으로 tc 계정으로 생성된 파일들을 검색해보았다.

$ find / -user "tc"

딱히 쓸모있는 정보들은 안나온다. 혹시 계정이 더 있을까 하고 passwd 파일을 확인해보았다. 

passwd 에서도 계정이 하나도없었다.

근데 엄청난게 있었다.

저 SECCON이라는파일인데 사실 0바이트여서 페이크파일이였다. 

sudo -s 를 쳐봤는데 그냥 바로 루트권한을 주었다. 생각해보니 SECCON은 플래그형식이 SECCON{ 이기때문에 .. find 옵션과 grep 을 살짝 사용했다.

# find / -type f | xargs grep "SECCON"

type 옵션에서 f는 file을 뜻한다.

검색을하게되면 /dev/kmsg 파일안에 SECCON{elf32-i386} 플래그가 존재한다.