对Docker容器进行取证 CSAW CTF 2022 DockREleakage |
您所在的位置:网站首页 › ctf web例题 › 对Docker容器进行取证 CSAW CTF 2022 DockREleakage |
题目信息 这是一道非常简单的题目 意思是在构建docker时,有些东西泄露了,需要我们在里面找到flag 开始我们下载附件,然后解压压缩包 tar -xvf dockREleakage.tar.gzx:提取 v:显示所有过程 f:指定文件这里有一些json文件,是docker构建时的核心文件,我们打开看看 都是一行,读起来很不方便,我们格式化一下json 在线网站: https://www.bejson.com/这些都是docker的基本信息 现在读起来方便一些了,在下面可以看到一些执行过的操作 在第59行,有一个被base64加密过的密文,我们解密看看 echo ZmxhZ3tuM3Yzcl9sMzR2M181M241MTcxdjNfMW5mMHJtNDcxMG5fdW5wcjA= | base64 -d只得到一半的flag,这个文件已经没有其他有用的信息了,我们进入第一个文件夹看看 我们解压压缩包 tar -xvf layer.tar这个是docker完整的文件系统,我找了一会,并没有flag的信息,我们进入第二个文件夹解压压缩包 第二个文件夹也没有flag文件,然后进入第三个文件夹 在这里找到了flag文件,我们打开看看 成功得到后半部分flag,我们将flag拼接起来即可得到完整的flag flag: flag{n3v3r_l34v3_53n5171v3_1nf0rm4710n_unpr073c73d_w17h1n_7h3_d0ck3rf1l3}
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |