对Docker容器进行取证 CSAW CTF 2022 DockREleakage

题目信息

这是一道非常简单的题目

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第1张图片

意思是在构建docker时,有些东西泄露了,需要我们在里面找到flag

开始

我们下载附件,然后解压压缩包

tar -xvf dockREleakage.tar.gz 
x:提取
v:显示所有过程
f:指定文件

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第2张图片

这里有一些json文件,是docker构建时的核心文件,我们打开看看

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第3张图片

都是一行,读起来很不方便,我们格式化一下json
在线网站:

https://www.bejson.com/

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第4张图片

这些都是docker的基本信息

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第5张图片

现在读起来方便一些了,在下面可以看到一些执行过的操作

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第6张图片

在第59行,有一个被base64加密过的密文,我们解密看看

echo ZmxhZ3tuM3Yzcl9sMzR2M181M241MTcxdjNfMW5mMHJtNDcxMG5fdW5wcjA= | base64 -d

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第7张图片

只得到一半的flag,这个文件已经没有其他有用的信息了,我们进入第一个文件夹看看

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第8张图片

我们解压压缩包

tar -xvf layer.tar

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第9张图片

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第10张图片

这个是docker完整的文件系统,我找了一会,并没有flag的信息,我们进入第二个文件夹解压压缩包

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第11张图片

第二个文件夹也没有flag文件,然后进入第三个文件夹

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第12张图片

在这里找到了flag文件,我们打开看看

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第13张图片

成功得到后半部分flag,我们将flag拼接起来即可得到完整的flag

flag:

flag{n3v3r_l34v3_53n5171v3_1nf0rm4710n_unpr073c73d_w17h1n_7h3_d0ck3rf1l3}

对Docker容器进行取证 CSAW CTF 2022 DockREleakage_第14张图片

你可能感兴趣的:(ctf,linux,安全,ctf)