Gdybym miał ukryć flagę CTF w Linuksie
Napisał: Patryk Krawaczyński
29/09/2019 w CmdLineFu, Debug Możliwość komentowania Gdybym miał ukryć flagę CTF w Linuksie została wyłączona
0. Utworzenie pliku:
touch .findmehere
1. Lokalizacja obiektu w systemie plików:
ls -i .findmehere
15466911 .findmehere
2. Zakodowanie wiadomości:
while read -n1 char; do printf "%d " \'$char; done
C67 T84 F70 .46 f102 l108 a97 g103
3. Umieszczenie wiadomości w pliku:
sudo debugfs -w -R 'set_inode_field /home/ctf/.findmehere \ version 6784704610210897103' /dev/sda2
4. Sprawdzenie zapisu wiadomości:
sudo debugfs -R 'stat <15466911>' /dev/sda2
Inode: 15466911 Type: regular Mode: 0640 Flags: 0x80000 Generation: 1555060808 Version: 0x5e281ce5:65935ccf User: 0 Group: 0 Project: 0 Size: 0 File ACL: 0 Links: 1 Blockcount: 0 Fragment: Address: 0 Number: 0 Size: 0 ctime: 0x5d8faaf2:5d64fd54 -- Sat Sep 28 20:48:18 2019 atime: 0x5d8faaf2:5d64fd54 -- Sat Sep 28 20:48:18 2019 mtime: 0x5d8faaf2:5d64fd54 -- Sat Sep 28 20:48:18 2019 crtime: 0x5d8faaf2:5d64fd54 -- Sat Sep 28 20:48:18 2019 Size of extra inode fields: 32 EXTENTS:
5. Weryfikacja wiadomości:
printf "%d\n" 0x5e281ce565935ccf
6784704610210897103
for i in `echo 67 84 70 46 102 108 97 103`; do echo -ne \\x$(printf %02x $i); done
CTF.flag
Więcej informacji: Ext4 Disk Layout, Czas utworzenia pliku w Linuksie
Ostatni komentarz :