题目信息
这是一道非常简单的题目
意思是在构建docker时,有些东西泄露了,需要我们在里面找到flag
开始
我们下载附件,然后解压压缩包
tar -xvf dockREleakage.tar.gzx:提取
v:显示所有过程
f:指定文件
这里有一些json文件,是docker构建时的核心文件,我们打开看看
都是一行,读起来很不方便,我们格式化一下json
在线网站:
https://www.bejson.com/
这些都是docker的基本信息
现在读起来方便一些了,在下面可以看到一些执行过的操作
在第59行,有一个被base64加密过的密文,我们解密看看
echo ZmxhZ3tuM3Yzcl9sMzR2M181M241MTcxdjNfMW5mMHJtNDcxMG5fdW5wcjA= | base64 -d
只得到一半的flag,这个文件已经没有其他有用的信息了,我们进入第一个文件夹看看
我们解压压缩包
tar -xvf layer.tar
这个是docker完整的文件系统,我找了一会,并没有flag的信息,我们进入第二个文件夹解压压缩包
第二个文件夹也没有flag文件,然后进入第三个文件夹
在这里找到了flag文件,我们打开看看
成功得到后半部分flag,我们将flag拼接起来即可得到完整的flag
flag:
flag{n3v3r_l34v3_53n5171v3_1nf0rm4710n_unpr073c73d_w17h1n_7h3_d0ck3rf1l3}