[HSCTF 9] the-great-directory-egg-hunt

1. 개요

리눅스 현재 디렉토리에서 문자열 검색하는 문제

 

2. 분석

파일을 받아보면 정말 많은 디렉토리가 있습니다.

 

여기서 flag를 찾아야합니다.

 

 

3. exploit

1) 문자열 검색

다음은 현재 디렉토리에서 특정 문자열을 검색하는 명령어 입니다.

grep -rn "flag"

 

내용을 보면 flag 포맷은 flag{} 이며

디렉토리의 이름을 연결하고, 슬래시를 제거하면 된다고 합니다.

 

2) pwd

pwd 는 현재 디렉토리의 경로를 출력해줍니다.

 

이것을 복사해서 파이썬으로 슬래시 없애서 flag 만들어도 됩니다.

 

3) python

res = "flag{" + "Tw/3l/v3/_D/1r/s_/D3/3p/_6/Gi/TQ/Ez".replace("/", '') + "}"
print('res', res)
# flag{Tw3lv3_D1rs_D33p_6GiTQEz}

 

4) bash

bash로 하는방법있을것 같아서 해봤고 다음과 같이 나왔습니다.

pwd | sed 's/^\///;s/\///g' | sed -r 's/UsersskyepodiumDownloadsdrdir//;s/\///g'