はじめに
ネタバレ注意&筆者はLinuxやCTFに精通しているわけではないので,
理解できていない部分が多くあります.
環境 win11 wsl2 Ubuntu
問題リンク:https://app.hackthebox.com/challenges/Photon%2520Lockdown
問題内容:ハードコーデイングされた認証情報を読み出せ
Photon Lockdownの解説
問題ファイルをDLすると,
fwu_ver hw_ver rootfsが得られる.
rootfsはファイルシステムになっているので,
これをマウントする.
mkdir -p /home/lexic/aso/hackthebox/ONT/tmppp
#マウント先を作成 tmpppという名前にする
sudo mount -o loop /home/lexic/aso/hackthebox/ONT/rootfs /home/lexic/aso/hackthebox/ONT/tmppp
#rootfsをtmpppにマウント
ls /home/lexic/aso/hackthebox/ONT/tmppp/
#マウントしたディレクトリを見る
いつものlinuxのディレクトリ構造がある.
認証情報はetc以下に保存されることが多い.
cd etc
grep -r "HTB{" .
#HTB形式のフラグを取得
grepコマンドで引っ張ってくることで答えのflagが得られました!