Proverb
flag.txtを何とか開きたい
権限がありません。
proverbを実行すると、proverb.txt内のことわざをランダムで出力します。
CTF慣れてる人は、この時点で「proverbを使ってflag.txtを何とか出力させる」という方向性を考えると思いますが、私は無理でした。
writeupをチラッと見て、シンボリックリンクが重要になるというヒントを得ました。
シンボリックリンクとは?
シンボリックリンクとは、ファイルやフォルダを物理的に移動させることなく、異なる場所からのアクセスを可能にするものです。
ここで重要なのは、リンクさせるファイルの名前を適当に変えることができることです。
自由に行動できる場所を求めて
preverbなどのファイルを移動することが全くで来ません。
ホームディレクトリで自由に動ける場所を探してみます。
/tmp/が自由に動けそうです。これは一般的な知識であり、知っておくべきことです。
ここでprovervbを実行するとFailed to open proverb.txtと出ました。
これからわかることは、proverb内でprover.txtは相対パスで指定しているという事です。
例えば、./proverb.txtのように設定してそうですね。
シンボリックリンクをやってみる
/tmp/上でシンボリックリンクをしてproverb.txtを作成し、proverbを実行しましたが、Failed to optn proverb.txtと言われてしまいました。
適当にmkdir pをして、/tmp/p/上で同様の事をすると、出来ました。
なぜ?
原因がいまいちわかりませんでした。
chatGPTとGeminiにも聞きましたが、よくわかりません。
writeupを見てみると、/tmp/でサブディレクトリを作る指示がありました。この問題固有の問題かもしれません。
まとめ
/tmp/は誰でも読み書きできる特殊な場所であると覚えておきます。
すぐ消されることには注意する必要があります。