728x90
라쿤시티는 레드라쿤 Red Raccoon 유튜브 채널의 그루트님과 시큐리티최님이 운영하는 워게임 사이트이다.
URL: ctf.redraccoon.kr
"flag: " 문자열이 나올때까지 base64 디코딩 하면서 찾는다.
Python
import base64
def find_flag(filename):
with open(filename, 'r') as file:
content = file.read()
while TRUE:
if "flag:" in content:
print("Flag found!")
print(content)
return
else:
print("Flag not found")
content=base64.b64decode(content).decode('utf-8')
find_flag('flag.txt')실행 명령어: python3 <파일명>/tmp 폴더 내부에서 작업해야한다.
BASH
#!/bin/bash
filename="flag.txt"
while true; do
echo "Decoding $filename..."
# Decode the content and update the filename
decoded_content=$(base64 -d "$filename" 2>/dev/null)
echo "$decoded_content" > "$filename"
# Check if the flag string is present
if grep -q "flag:" "$filename"; then
echo "Flag found!"
cat "$filename"
break
fi
donechatgpt를 이용해서 bash 스크립트를 만들어보았다.
chmod +x 파일명; chmod u+w flag.txt
./파일명
명령을 차례대로 입력하면 flag가 나온다. 마찬가지로 /tmp 내부에서 작업해야한다.
728x90