Merhabalar bu yazımda Gaara ctfinin çözümünü anlatacağım
Ctfe şu bağlantıdan ulaşabilirsinizCtfi başlattıktan sonra ip adresini bulalım ve Nmap taraması yapalım ve ip üzerindeki portları bulalım
22 ssh ve 80 http portu açık .Web sitesine gidiyorum ve beni sadece bir resim karşılıyor
Sadece bu resmin olması stenografi olup olmayacağını düşündürdü . Resmi indirip bir kaç toolda denedim fakat kayda değer herhangi bir bilgi bulamadım.
Dizin taraması yapmaya karar verdim
Cryoserver adlı sayfaya ulaştığımızda siyah bir ekran ve sayfanın sonuna bizi 3 sayfa bağlantısı daha karşılıyor
/Temari
/Kazekage
/iamGaara
bu 3 sayfaya tıkladığınızda Naruto animesi hakkında bilgi veren uzun metinler olduğunu gördüm fakat iamGaara sayfasında bize bir base58 kod verdiğini farkettim
kodu CyberChefe attığımda ise base58 olduğunu gördüm
gaara:ismyname
ssh da bağlanmaya çalıştığımda hata verdi
ama elimizde bir isim vardı en azından . Hydra ile brute force saldırısı yapmaya karar verdim
şifresi iloveyou2 di ssh la bağlantı yapabiliyoruz artık
ilk flağımız local.txt içinde bulunuyoruz sudo -l komutu çalışmadığı için … find / -perm -u=s 2>/dev/null komutunu çalıştıralım bu komut bizim çalıştırabileceğimiz servisleri getirir
SUID nedir ?
Set kullanıcı kimliğinin kısaltması olan SUID, aynı zamanda setuid olarak da bilinir, bir Linux ve Unix sistem terimidir. Belirli görevleri gerçekleştirmek için bir programın veya komut dosyasının yükseltilmiş ayrıcalıklarla çalışmasına izin veren bir dosya seçeneğini tanımlamak için kullanılır.
gdb servisini gtfobins üzerinde arayalım ve suid için gerekli komutu çalıştıralım
komutu çalıştırdığımızda ise root olduğumuzu görüyoruz ana root dizininde bulunan flag.txt dosyası değilde proof.txt dosyası içinde 2. flağımızı yakalıyoruz
– Kendini ne zaman terk ettin?
— Gaara —
