layers

Docker Hub のURLが与えられた。

AWSでAMI「Ubuntu Server 20.04 LTS (HVM), SSD Volume Type」(ami-03d5c68bab01f3496) を用いて t2.micro のEC2インスタンスを立て、Tera Term からSSHで接続した。
そして、Docker Hub の「Docker Pull Command」の所にあったコマンド docker pull qxxxb/layers を実行すると、以下の出力がされた。

An URL of a page in Docker Hub was given.

I created a t2.micro EC2 instance with AMI "Ubuntu Server 20.04 LTS (HVM), SSD Volume Type" (ami-03d5c68bab01f3496) on AWS and connected there via SSH with Tera Term.
Then, I executed a command docker pull qxxxb/layers, which was in the "Docker Pull Command" section on Docker Hub, and it yielded this output:

Command 'docker' not found, but can be installed with: sudo apt install docker.io

そこで、以下のコマンドを実行した。

Seeing this, I executed these commands:

sudo apt-get update sudo apt-get -y install docker.io

これに続いて再びコマンド docker pull qxxxb/layers を実行すると、「Got permission denied」を含む出力がされた。
そこで、コマンド sudo docker pull qxxxb/layers を実行した。

次に、以下のサイトを参考に、コマンド docker run -it qxxxb/layers を実行した。

Executing the command docker pull qxxxb/layers again after this yielded an output containing "Got permission denied".
Then, I executed a command sudo docker pull qxxxb/layers.

After that, I executed a command docker run -it qxxxb/layers, referring to this page:

Dockerコンテナの作成、起動〜停止まで - Qiita

すると再び「Got permission denied」を含む出力がされたので、コマンド sudo docker run -it qxxxb/layers を実行した。

その結果現れたシェルで ls コマンドを実行すると、Dockerfile および message.txt があることがわかった。
Dockerfile の内容を見ると、flag.png をコピーして消している様子がみられた。

「docker データ位置」でググると、/var/lib/docker にデータがあるらしいことがわかった。

exit コマンドを実行してEC2インスタンスのシェルに戻り、カレントディレクトリを /var/lib/docker に移した。
さらに、sudo bash コマンドを実行し、続いて ls -R コマンドを実行すると、
ディレクトリ overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff に Dockerfile と flag.png があることがわかった。
この flag.png をSCPでダウンロードして閲覧すると、flagが書かれていた。

This resulted in an output that contains "Got permission denied" again, so I executed sudo docker run -it qxxxb/layers.

I executed the ls command in the spawned shell, finding files Dockerfile and message.txt.
Viewing Dockerfile, I found it copying and deleting a file flag.png.

I googled "docker データ位置" and found that there is some data in /var/lib/docker.

I executed the exit command to return to the shell for the EC2 instance and changed the working directory to /var/lib/docker.
Then, I executed sudo bash command and ls -R command.
As a result, I found that there are files Dockerfile and flag.png in the directory overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff.
I downloaded the file flag.php via SCP and viewed. The flag was there.

buckeye{D0CK3R_H4S_L4Y3RS}

BuckeyeCTF 2021