HeroCTF v3 2021: Kernel Module #1

Kernel Module #1

Category: Kernel

chal

50 points

Message from : Mom 23/04/21 21:00

Hey sweetheart !
I left a little something for you in the safe. 
It's unlocked, so you just have to retrieve it.
Love you ! xoxo
PS : Happax, the cat, has been behaving oddly lately..
ssh -p 4822 [email protected]
password : kern1_fip

Format : Hero{}
Author : iHuggsy

Solution

elcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-72-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Sun Apr 25 01:32:44 UTC 2021

  System load:                      0.01
  Usage of /:                       2.2% of 878.99GB
  Memory usage:                     3%
  Swap usage:                       0%
  Processes:                        533
  Users logged in:                  3
  IPv4 address for br-38b7ee0b0edd: 172.18.0.1
  IPv4 address for docker0:         172.17.0.1
  IPv4 address for enp97s0f0:       51.222.109.14
  IPv4 address for virbr0:          192.168.122.1

  => There are 3 zombie processes.

 * Pure upstream Kubernetes 1.21, smallest, simplest cluster ops!

     https://microk8s.io/

0 updates can be installed immediately.
0 of these updates are security updates.


Last login: Sun Apr 25 01:23:43 2021 from 77.192.114.233
kern1@ns577466:~$ ls
bzImage  initramfs  run
./run

Welcome to the kernel challenge #1 !
---- Your share : host:/tmp/tmp.A9YfQVHBc4 -> guest:/mnt/share ----
- Use CTRL+Z to put qemu in the background
- Use CTRL+* to exit the VM (shutdown)
- If qemu is in the background, use the 'fg' command to return to the vm


 **      **                           ******  ********** ********
/**     /**                          **////**/////**/// /**///// 
/**     /**  *****  ******  ******  **    //     /**    /**      
/********** **///**//**//* **////**/**           /**    /******* 
/**//////**/******* /** / /**   /**/**           /**    /**////  
/**     /**/**////  /**   /**   /**//**    **    /**    /**      
/**     /**//******/***   //******  //******     /**    /**      
//      //  ////// ///     //////    //////      //     //       

===============    Unlocked safe (by @iHuggsy)    ===============
=		      Kernel Challenge #1    		        =
=	     Can you read the flag from /dev/safe ?		=
=================================================================

/ $ cat /dev/safe
The cat goes :
"Meow, meow, MEOOOOOOW !"
/ $ xxd /dev/safe
00000000: 4865 726f 7b73 305f 794f 755f 4334 6e48  Hero{s0_yOu_C4nH
00000010: 6572 6f7b 7330 5f79 4f75 5f43 346e 5f72  ero{s0_yOu_C4n_r
00000020: 3334 645f 4672 306d 5f63 4872 4433 767d  34d_Fr0m_cHrD3v}
00000030: 0a00 0000 0000 0000 0000 0000 0000 0000  ................
00000040: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000050: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000060: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000d0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000f0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000100: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000110: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000130: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000140: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000150: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000160: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000170: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000180: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000190: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001d0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001f0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000200: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000210: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000220: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000230: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000240: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000250: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000260: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000270: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000280: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000290: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002d0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000002f0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000300: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000310: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000320: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000330: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000340: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000350: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000360: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000370: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000380: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000390: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003d0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000003f0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000400: 0000 0000 0000 0000 0000 0000 0000 00    ...............

Flag

Hero{s0_yOu_C4nHero{s0_yOu_C4n_r34d_Fr0m_cHrD3v}

Privacy Policy
luc © 2021