TryHackMe - Pickle Rick

 

개요

미국 인기 애니 릭앤 모티 패러디 CTF 문제이다. 웃기게도 이번 문제에는 스토리가 존재하는데, 피클(?)로 변한 릭이 다시 사람으로 돌아오려면 3가지의 어떤 재료가 필요한데 문제 풀이자인 우리가(작중의 모티가 되어서) CTF 문제를 풀면서 재료들을 찾는 것이 목적이다. 

 

 

Question 1. What is the first ingredient that Rick needs?

nmap 명령어로 릭의 컴퓨터에 열려있는 서비스들을 스캐닝하면 다음과 같이 2개가 나온다. (ssh와 http)

$ sudo nmap -sS -sV -T4 -p 1-100 10.10.232.99

22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.6 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))

 

http(80번 포트) 사이트에 직접 접속하면 위 같은 화면이 나온다. 

 

원문

Help Morty!

 

Listen Morty... I need your help, I've turned myself into a pickle again and this time I can't change back!

 

I need you to *BURRRP*....Morty, logon to my computer and find the last three secret ingredients to finish my pickle-reverse potion. The only problem is, I have no idea what the *BURRRRRRRRP*, password was! Help Morty, Help!

 

 

요약하면 자신의 컴퓨터에 로그인해서 3가지 비밀 재료를 찾아달라.. 근데 비밀번호는 까먹었다는 내용이다. 

 

사이트에는 딱히 네비게이션 창도 없이 달랑 저게 전부라서 조작할 것이 없었기에 혹시나 하고 페이지 소스 보기(V)를 눌러 숨겨진 내용이 있나 확인해 본다. 

 

 <!--
    Note to self, remember username!
    Username: R1ckRul3s
  -->

그럼 무언가의 사용자 아이디를 주석처리 한 것을 확인할 수 있다. 

 

 

이제는 비밀번호와 무언가 로그인할 수 있는 접속장치만 찾으면 되기에 한번 ssh로도 접속 시도를 해보았음에도 

위와 같이 비밀번호 입력 방식이 아닌 키 파일로 접속하게 설정한 건지 인증 조차 하지 않았다. 

결국 내가 시도할 것은 웹 사이트를 구석구석 뒤져보는 것 밖에 없었음

 

 

웹 서버 디렉터리를 뒤지는 명령어 gobuster

 

 

gobuster dir -u http://10.10.232.99/ -w /usr/share/wordlists/dirb/common.txt -t 100

위에 사진은 gobuster로 찾은 결과이다. 딱히 큰 성과는 없어 보였지만 robots.txt 페이지로 들어가 보게 되면

 

무언가 내가 아는 robots.txt의 형식이 아닌 "Wubbalubbadubdub"라는 메모 같은 것이 적혀 있었음. 이는 비밀번호를 의미하는 것 같으니 따로 메모를 해준다. 

 

 

다음은 /assets 페이지다. 디렉터리 리스팅이 활성화되어있기 때문에 파일 리스트가 공격자에게 그대로 보인다. 

 

fail.gif

picklerick.gif

portal.jpg

에셋 폴더에는 사이트 어딘가에서 쓰이는 여러가지 이미지들이 있는 것 같았다. 즉 어딘가에 메인 페이지(index.html) 말고도 다른 페이지가 있다는 것을 의미함

 

여러 가지 문장들을 입력해 보고 혹시나 portal과 관련이 있을까 하고 /portal.php로 접속을 하니깐 /login.php로 리다이렉션 된다. 

 

마침내 아이디와 비밀번호를 입력할 수 있는 요소를 찾았으니 방금 찾은 아이디 비밀번호를 입력 시도

username: R1ckRul3s

password: Wubbalubbadubdub

 

 

인증 성공 시 무언가 웹쉘을 연상케 하는 portal.php로 넘어가지는데

 

 

Command Panel은 말 그대로 리눅스 명령어를 입력하면 처리 결과가 페이지에 출력되는 곳이다. 

 

 

ls -l로 파일 구조를 뒤져보니 못보던 .txt 파일이 나오는데 이걸 보기 위해 cat 명령어를 사용하게 되면

 

해당 명령어가 비활성화 됐다는 페이지가 출력된다. 

여러 시도를 해본 결과 cat, head, tail 등 다양한 출력 명령어가 막혀있었다. 

 

 

하지만 less 명령어(텍스트 파일을 한 번에 한 화면씩 보여주는)는 막히지 않음을 확인했다. 

1번 플래그의 정답은 "mr. meeseek hair"이다. 

 

참고로 less portal.php를 입력해 portal.php의 실제 코드 내용을 확인할 수 있는데 코드를 분석하면 cat, head, more, tail, nano, vim, vi가 필터링이 되는 것을 확인 가능하다. 

 

 

Question 2. What is the second ingredient in Rick’s potion?

 

이제 다른 못 본 하나 clue.txt가 남아있다. 

 

less clue.txt로 내용을 확인해 보면 

재료를 찾기 위해 파일 시스템을 둘러보라는 메시지가 나옴

 

혹시나 하고 ls /home/ -l를 통해 다른 유저들의 홈디렉터리를 확인했는데 

 

rick과 ubuntu가 나왔다. 

 

릭의 홈 디렉터리를 열람해 준다. ls -l /home/rick -l

두 번째 재료(플래그)는.. 

less /home/rick/"second ingredients" <- 띄어쓰기가 있으니 큰따옴표를 붙임

 

"1 jerry tear" 제리의 눈물 한 방울이다. 

 

Question 3. What is the last and final ingredient?

드디어 마지막 재료인데 다른 사용자인 ubuntu를 뒤지기도 하고 /etc/passwd도 뒤져보았는데 딱히 찾은 정보가 없었는데 

지금 접속해 있는 내가(www-data) 관리자 권한이 있지 않을까 하고 sudo whoami를 입력했더니

 

오류 없이 성공적으로 루트 권한으로 명령어 실행이 되었다. 

 

추가로 sudo -l 명령어는 자신이 현재 사용 가능한 루트 명령어들을 확인이 가능하다. 

 

이번에는 루트의 홈디렉터리(/root)를 뒤져보았더니 sudo ls -l /root

 

 

대놓고 3rd.txt가 보이게 된다. 

 

sudo less /root/3rd.txt

 

마지막 세 번째 재료(플래그)는 "fleeb juice" 

 

검색을 해보니 정말 팔고 있는 에너지 드링크였음