Docker Hub のURLが与えられた。
ami-03d5c68bab01f3496
) を用いて t2.micro のEC2インスタンスを立て、
そして、Docker Hub の「Docker Pull Command」の所にあったコマンド docker pull qxxxb/layers
を実行すると、以下の出力がされた。
An URL of a page in Docker Hub was given.
I created a t2.micro EC2 instance with AMI "Ubuntu Server 20.04 LTS (HVM), SSD Volume Type" (ami-03d5c68bab01f3496
) on
Then, I executed a command docker pull qxxxb/layers
, which was in the "Docker Pull Command" section on Docker Hub, and it yielded this output:
そこで、以下のコマンドを実行した。
Seeing this, I executed these commands:
これに続いて再びコマンド docker pull qxxxb/layers
を実行すると、「Got permission denied」を含む出力がされた。
そこで、コマンド sudo docker pull qxxxb/layers
を実行した。
次に、以下のサイトを参考に、コマンド docker run -it qxxxb/layers
を実行した。
Executing the command docker pull qxxxb/layers
again after this yielded an output containing "Got permission denied".
Then, I executed a command sudo docker pull qxxxb/layers
.
After that, I executed a command docker run -it qxxxb/layers
, referring to this page:
すると再び「Got permission denied」を含む出力がされたので、コマンド sudo docker run -it qxxxb/layers
を実行した。
その結果現れたシェルで ls
コマンドを実行すると、Dockerfile
および message.txt
があることがわかった。
Dockerfile
の内容を見ると、flag.png
をコピーして消している様子がみられた。
「docker データ 位置」でググると、/var/lib/docker
にデータがあるらしいことがわかった。
exit
コマンドを実行してEC2インスタンスのシェルに戻り、カレントディレクトリを /var/lib/docker
に移した。
さらに、sudo bash
コマンドを実行し、続いて ls -R
コマンドを実行すると、
ディレクトリ overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff
に Dockerfile
と flag.png
があることがわかった。
この flag.png
をSCPでダウンロードして閲覧すると、flagが書かれていた。
This resulted in an output that contains "Got permission denied" again, so I executed sudo docker run -it qxxxb/layers
.
I executed the ls
command in the spawned shell, finding files Dockerfile
and message.txt
.
Viewing Dockerfile
, I found it copying and deleting a file flag.png
.
I googled "docker データ 位置" and found that there is some data in /var/lib/docker
.
I executed the exit
command to return to the shell for the EC2 instance and changed the working directory to /var/lib/docker
.
Then, I executed sudo bash
command and ls -R
command.
As a result, I found that there are files Dockerfile
and flag.png
in the directory overlay2/de297866f7e32710a7524735fbafc90231a215745bd3f356875c7f96ab664f12/diff
.
I downloaded the file flag.php
via SCP and viewed. The flag was there.