[드림핵 Misc] Beginner 워게임 baby-linux 문제풀이

https://dreamhack.io/wargame/challenges/837

 

 

 

 

생성된 페이지로 들어가서 빈칸에 ls 명령어를 입력하여 어떤 파일들이 존재하는지 확인해봤다

hint.txt 파일이 제일 눈에 띔 

 

 

 

그렇다면 cat 명령어로 

cat hint.txt 를 입력했더니 이렇게 나왔다 

flag가 저기에 있다고 한다 

 

 

 

하지만 cat ./dream/hack/hello/flag.txt 를 입력하면 이렇게 나옴 

 

 

 

이제부터 소스코드를 보면서 해야함

cmd에 'flag'가 존재하는 경우 "No!"가 출력되도록 필터링이 되어 있다

정규표현식을 이용하여 이것을 우회하는 방식으로 플래그를 찾을 수 있음 

 

 

다양한 정규표현식 방법이 있지만 이번에 배운 것은 *을 이용하는 것이다 !

 

 

>> 정규 표현식에서 *는 앞의 문자들이 0번 또는 그 이상 반복되는 것 

cat ./dream/hack/hello/fl*g.txt

 

이렇게 표현함으로써 flag라는 단어를 쓰지않고 중간에 *을 이용하여 a가 올때까지 반복하다가 flag.txt가 완성되면 우회하여 접근할 수 있게 된다

당연히 다른 방식으로도 다양하게 접근 가능하다 

Ex) f*lag.txt , * , fl*

 

 

해결 !

 

DH{671ce26c70829e716fae26c7c71a33823feb479f2562891f64605bf68f60ae54}

 

https://velog.io/@ayg0418/Dreamhack-baby-linux

감사합니다 ...!