菜鸟只解出两个MISC的签到(),排名26。第一次写wp,不喜勿喷
-
解题过程
MISC
- 最简单的隐写
先下载附件解压,得到一张图片
直接拖到winhex里面,搜索文本“flag”
直接拿到flag
flag{w31c0m3_w31c0m3}
2.删除后门用户
下发赛题,根据题目中提供的账号密码ssh连接
使用awk -F: '($3 == 0) {print $1}' /etc/passwd命令,这条命令会列出UID为0的用户,即root用户。随即发现了题目描述的后门用户“backdoor”
awk -F: '($3 == 0) {print $1}' /etc/passwd
使用sudo deluser-r指令删除用户,提示-bash: sudo:command not found ,在尝试后发现无法使用sudo有关指令,联系平台,技术老师告知需要选手自行探索,便尝试安装sudo,发现需要root权限,因为不知道密码,只能尝试其他方法。
随后发现,可以去掉sudo,直接执行deluer -r指令,但是提示该用户有进程
使用kill -9指令,强制终止有关进程,发现它的进程是动态的,杀一个进程,它就会更新一个进程,并提示刚才的进程不存在
查阅资料发现deluser -f指令可在相关进程运行下强制删除用户
直接使用该指令删除后门用户
等待一分钟,/flag变为可读权限。直接cat /flag即可获得flag
flag{ee3525a8-17ea-4283-9542-e65e05a55ad5}
剩下的题目一通乱整之后也是没弄出来()