Oh My Grub

해당 문제는 root me의 Oh My Grub 문제에 대한 풀이입니다.

---

challenge를 다운받고 압축을 풀어보니 OVA 파일이 있었다.

해당 파일을 HxD로 열어보니 .tar로 확장자를 바꿔야하나 생각했다.

그래서 확장자를 .tar로 바꾸고 압축을 풀어주니 .OVA와 root-disk001.vmdk 이렇게 나왔다.

.OVA를 VMware를 통해 열어주려고 시도했다. 여러 경고 문구가 나왔지만 무시하고 진행했더니 아래와 같이 로그인을 해야했다.

그래서 해당 리눅스 버전의 로그인을 안하고 들어갈 수 있는 방법을 찾았다.

먼저 처음 부팅했을 때 이 화면에서 아래 Options avancees pour Debian GNU/Linux로 가준다.

후에 Debin GNU/Linux, with Linux 3.16.0-6-586 (recovery mode)에서 e를 눌러준다.

후에 ro signal이라 적혀있던 것을 지우고 rw init=/bin/bash를 적어준다.

후에 Ctrl+x를 눌러 재시작 해주면 아래와 같이 로그인 없이 들어가지는 것을 볼 수 있다.

후에 root폴더로 들어가 ls -al 명령어로 숨김 파일까지 확인해준다.

그럼 저기 가장 의심스러운 .passwd 파일을 볼 수 있다.

이것을 열면 아래와 같이 flag를 확인 할 수 있다.