对Docker容器进行取证 CSAW CTF 2022 DockREleakage

题目信息

这是一道非常简单的题目

意思是在构建docker时，有些东西泄露了，需要我们在里面找到flag

开始

我们下载附件，然后解压压缩包

tar -xvf dockREleakage.tar.gz 

x：提取
v：显示所有过程
f：指定文件

这里有一些json文件，是docker构建时的核心文件，我们打开看看

都是一行，读起来很不方便，我们格式化一下json
在线网站：

https://www.bejson.com/

这些都是docker的基本信息

现在读起来方便一些了，在下面可以看到一些执行过的操作

在第59行，有一个被base64加密过的密文，我们解密看看

echo ZmxhZ3tuM3Yzcl9sMzR2M181M241MTcxdjNfMW5mMHJtNDcxMG5fdW5wcjA= | base64 -d

只得到一半的flag，这个文件已经没有其他有用的信息了，我们进入第一个文件夹看看

我们解压压缩包

tar -xvf layer.tar

这个是docker完整的文件系统，我找了一会，并没有flag的信息，我们进入第二个文件夹解压压缩包

第二个文件夹也没有flag文件，然后进入第三个文件夹

在这里找到了flag文件，我们打开看看

成功得到后半部分flag，我们将flag拼接起来即可得到完整的flag

flag：

flag{n3v3r_l34v3_53n5171v3_1nf0rm4710n_unpr073c73d_w17h1n_7h3_d0ck3rf1l3}