[pwn][ASIS CTF 2023] hipwn

 

 

 

 

 

nc에 접속하여 어떤식으로 동작하는지 확인했다.

숫자를 입력해서 어딘가로 보내는 것 같다.

 

 

리눅스 다루는게 어려워서 어떤식으로 풀어야 하는지 감을 못잡았다..

이 문제에는 Docker image가 제공된다.

ctf 문제에 Docker image가 제공되는 이유에 대해 찾아보았다.

 

 

 

 

Docker image가 제공되는 이유

1. 일관성 있는 환경 제공: Docker 이미지를 사용하면 대회 참가자들이 모두 동일한 환경에서 대회 문제를 풀 수 있다. 이것은 공정한 경쟁을 보장하며, 참가자들이 자신의 로컬 환경 설정으로 인한 문제로부터 면제된다.

2. 보안: Docker 컨테이너는 격리된 환경에서 실행되므로 대회의 보안을 강화할 수 있다. 대회 중에 문제 해결 과정에서 발생하는 잠재적인 보안 문제를 최소화한다.

3. 문제와 관련된 서버 또는 애플리케이션 제공: Docker 이미지는 대회에서 필요한 특정 서버, 애플리케이션 또는 환경을 쉽게 배포할 수 있는 방법을 제공한다. 대회 문제가 서버 쪽 취약점 분석이나 웹 응용 프로그램 해킹과 관련된 경우, Docker 컨테이너를 사용하여 해당 서비스를 쉽게 구동할 수 있다.

Docker 이미지를 사용하는 경우

대회 참가자는 Docker를 로컬 머신에 설치하고 해당 이미지를 실행하여 대회 환경을 구축할 수 있다.

이미지 내에는 문제 해결에 도움이 되는 도구나 파일, 서비스 등이 포함될 수 있다.