vulnhub walkthrough WHO WANTS TO BE KING: 1
情報としては "Remember using 'strings'" stringsを使うことのみ
WHO WANTS TO BE KING は game of thrones関連
①まずは端末のIP特定
②空いてるポートの特定 ・ブラウザアクセス ・SSHによる接続?を行う可能性
③ブラウザによるアクセス keykoggerとあり、一瞬汚染されていないか焦る(-_-;)
dirb、dirbuster、niktoで確認するも それらしい反応はなし。
④skeyloggerファイルを確認する ELF (Exectable and Linking Format) とは、Linux 上で実行可能なプログラムやそれにリンクされる共有ライブラリなどのバイナリファイルのファイル形式。
⑤stringsコマンドによる中身の確認 怪しい文字列
⑥でコード dracarys は役名でDaenerys Targaryenが役者名(google参照)
⑦sshでアクセス
ファイルを探すもそれらしいものが見つからず。 zipで探すと怪しいzipファイルが。
⑧unzip daenerys.zip
⑨中身の確認
khalは Khal Drogoというキャラクタと思われる
⑩rootへ キーボードからの入力ができなかったので貼り付けで対応
⑪CTF
以下の方参照です。 どうしてもskeyloggerから進めなかった。 findでzipを探すのもなんでなんだ。 stringsコマンドを知っていれば今回バイナリを読むという 可能性を想像できたはずなので知識不足。 grumpygeekwrites.wordpress.com