[Dreamhack] Level1:Beginner blue-whale

🛎️ Access

보코가 여러분에게 도움을 요청합니다.
"분명 플래그 파일이 있었는데요... 없어졌어요."

Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1) 에서 도커 이미지를 다운받을 수 있습니다. 도커 이미지를 분석하여 플래그를 획득하세요.
주어진 Dockerfile은 이미지를 빌드할 때 사용한 파일로, 풀이자가 사용할 수 없습니다.

플래그 형식은 DH{...} 입니다.

👾 Exploit Algorithm & Payload

> Dokerfile

FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9

ENV user chall
ENV chall_port 31337

RUN apt-get update
RUN apt-get install -y python3

RUN adduser $user

COPY ./deploy/flag /home/$user/flag

RUN chown -R root:$user /home/$user

WORKDIR /home/chall
RUN touch `python3 -c "print(open('./flag', 'r').read())"`
RUN rm *

WORKDIR /home
USER $user
EXPOSE $chall_port

#1

cd Dockerfile
docker pull dreamhackofficial/blue-whale:1
docker images

: 해당 Dokerfile을 확인했다.

: ./deploy/flag 파일을 /home/$user/flag(/home/chall/flag)에 복사된 것을 볼 수 있다.

: 쭉 보다가 touch 명령어에서 ./flag파일을 열고 flag파일 내용을 읽었고 출력이 된 것을 파이썬 명령어로 실행하기 때문에 해당 위치 내용을 본다면 FLAG를 확인할 수 있을 것으로 예상된다.

: 그다음 *rm 명령어로 삭제 되었기 때문에 docker run -it [image ID] /bin/bash로 bash-shell을 열고 flag 위치에(/home/chall/...) flag가 없는 것이다.

: 여기까지 파일을 해석하고 도커 파일을 이미지로 내려받아 IMAGE ID를 확인했다.

#2

https://github.com/wagoodman/dive

GitHub - wagoodman/dive: A tool for exploring each layer in a docker image

A tool for exploring each layer in a docker image. Contribute to wagoodman/dive development by creating an account on GitHub.

github.com

: 'dive'를 통해 탐색할 이미지의 레이어를 트리형태로 보여주어 훨씬 자세한 내용을 확인할 수 있다.

: README.md파일에서 설치 과정 확인했다.

dive [image ID]

: 다음과 같이 자세한 내용을 확인할 수 있다.

🔑Analysis and results for obtaining the Flag DH{…}

: *rm전의 명령어(touch ...)는 해당 위치의 파일이 아직 삭제되지 않았기 때문에 FLAG를 확인할 수 있다.

[+] Additional Checks

docker pull [image address:TAG] - 이미지 가져오기
docker images - 이미지 확인
docker rmi -f [image ID] - 이미지 삭제
docker run -it [image ID] /bin/bash - 이미지 컨테이너 실행
dive [image ID] - 이미지 분석 도구

...

-Dokerfile 내용 분석-

FROM - 베이스 이미지
: 어느 이미지에서 시작할 것인지를 의미
: [image address:TAG]

MAINTAINER - 이미지를 생성한 개발자의 정보 (1.13.0 이후 사용 X)

ENV - 이미지에서 사용할 환경 변수 지정
: port

WORKDIR - 작업 디렉토리를 지정. 해당 디렉토리가 없으면 새로 생성
: 작업 디렉토리를 지정하면 그 이후 명령어는 해당 디렉토리를 기준으로 동작
: cd 명령어와 동일

CMD/ENTRYPOINT - 컨테이너를 생성 및 실행할 때 실행할 명령어
| CMD
: 컨테이너를 생성할 때만 실행 (doker run)
: 컨테이너 생성 시, 추가적인 명령어에 따라 설정한 명령어를 수정할 수 있음

| ENTRYPOINT
: 컨테이너를 시작할 때마다 실행 (docker start)
: 컨테이너 시작 시, 추가적인 명령어 존재 여부와 상관없이 무조건 실행됨

'[Dreamhack]WebHacking > Wargame&CTF' 카테고리의 다른 글

[Dreamhack] Level2: baby-sqlite (0)	2024.02.23
[Dreamhack] Level4: KeyCat (0)	2024.02.23
[Dreamhack] Level2: Dream Gallery (0)	2024.02.03
[Dreamhack] Level2: filestorage (0)	2024.02.02
[Dreamhack] Level1: Type c-j (2)	2024.02.02

Yun2

[Dreamhack] Level1:Beginner blue-whale

🛎️ Access

👾 Exploit Algorithm & Payload

#1

#2

🔑Analysis and results for obtaining the Flag DH{…}

[+] Additional Checks

'[Dreamhack]WebHacking > Wargame&CTF' 카테고리의 다른 글

티스토리툴바

[Dreamhack] Level1:Beginner blue-whale

🛎️ Access

👾 Exploit Algorithm & Payload

#1

#2

🔑Analysis and results for obtaining the Flag DH{…}

[+] Additional Checks

'[Dreamhack]WebHacking > Wargame&CTF' 카테고리의 다른 글

관련글

티스토리툴바