layers
Docker Hub のURLが与えられた。
AWSでAMI「Ubuntu Server 20.04 LTS (HVM), SSD Volume Type」(ami-03d5c68bab01f3496) を用いて t2.micro のEC2インスタンスを立て、Tera Term からSSHで接続した。
そして、Docker Hub の「Docker Pull Command」の所にあったコマンド docker pull qxxxb/layers を実行すると、以下の出力がされた。
An URL of a page in Docker Hub was given.
I created a t2.micro EC2 instance with AMI "Ubuntu Server 20.04 LTS (HVM), SSD Volume Type" (ami-03d5c68bab01f3496) on AWS and connected there via SSH with Tera Term.
Then, I executed a command docker pull qxxxb/layers, which was in the "Docker Pull Command" section on Docker Hub, and it yielded this output:
Command 'docker' not found, but can be installed with:
sudo apt install docker.io
そこで、以下のコマンドを実行した。
Seeing this, I executed these commands:
sudo apt-get update
sudo apt-get -y install docker.io
これに続いて再びコマンド docker pull qxxxb/layers を実行すると、「Got permission denied」を含む出力がされた。
そこで、コマンド sudo docker pull qxxxb/layers を実行した。
次に、以下のサイトを参考に、コマンド docker run -it qxxxb/layers を実行した。
Executing the command docker pull qxxxb/layers again after this yielded an output containing "Got permission denied".
Then, I executed a command sudo docker pull qxxxb/layers.
After that, I executed a command docker run -it qxxxb/layers, referring to this page:
Dockerコンテナの作成、起動〜停止まで - Qiita
すると再び「Got permission denied」を含む出力がされたので、コマンド sudo docker run -it qxxxb/layers を実行した。
その結果現れたシェルで ls コマンドを実行すると、Dockerfile および message.txt があることがわかった。
Dockerfile の内容を見ると、flag.png をコピーして消している様子がみられた。
「docker データ 位置」でググると、/var/lib/docker にデータがあるらしいことがわかった。
exit コマンドを実行してEC2インスタンスのシェルに戻り、カレントディレクトリを /var/lib/docker に移した。
さらに、sudo bash コマンドを実行し、続いて ls -R コマンドを実行すると、
ディレクトリ overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff に Dockerfile と flag.png があることがわかった。
この flag.png をSCPでダウンロードして閲覧すると、flagが書かれていた。
This resulted in an output that contains "Got permission denied" again, so I executed sudo docker run -it qxxxb/layers.
I executed the ls command in the spawned shell, finding files Dockerfile and message.txt.
Viewing Dockerfile, I found it copying and deleting a file flag.png.
I googled "docker データ 位置" and found that there is some data in /var/lib/docker.
I executed the exit command to return to the shell for the EC2 instance and changed the working directory to /var/lib/docker.
Then, I executed sudo bash command and ls -R command.
As a result, I found that there are files Dockerfile and flag.png in the directory overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff.
I downloaded the file flag.php via SCP and viewed. The flag was there.
buckeye{D0CK3R_H4S_L4Y3RS}
writeup by MikeCAT
BuckeyeCTF 2021