【Write Up】 picoCTF 2025 hash-only-1

問題

あるサーバー上でroot権限が付与されてるコードを使って権限昇格をしてみよう

解き方

ssh接続して、flaghasherという実行ファイルがあるので、まずこの実行ファイルを解析します。
ghidra等でデコンパイルを行うと、

Web上でデコンパイル行ってくれるサイト

/bin/bash -c 'md5sum /root/flag'

これをsystem関数使って実行しているらしい

なんとなくmd5sumの権限を確認してみると、

なんで書き込み権限あんねんwww

md5sumをcatに置き換えたら

いけました