.git
Чаще всего если вы в ctf таске (или в боевых условиях) встречаете папку .git, то обычно на нее права 403 и запрещенный листинг.
Опишу какие файлы находятся в этой папке (взято с http://gitready.com/advanced/2009/03/23/whats-inside-your-git-directory.html) :
|-- COMMIT_EDITMSG
|-- FETCH_HEAD
|-- HEAD
|-- ORIG_HEAD
|-- branches
|-- config
|-- description
|-- hooks
| |-- applypatch-msg
| |-- commit-msg
| |-- post-commit
| |-- post-receive
| |-- post-update
| |-- pre-applypatch
| |-- pre-commit
| |-- pre-rebase
| |-- prepare-commit-msg
| `-- update
|-- index
|-- info
| `-- exclude
|-- logs
| |-- HEAD
| `-- refs
|-- objects
`-- refs
|-- heads
|-- remotes
|-- stash
`-- tags
Содержание
Описание файлов
Все примеры берутся с проводимого уфологами CTF - http://ctfboard.ml
Мы же рассмотрим самые важные файлы.
Некоторая информация была взята со статьи http://habrahabr.ru/post/143079/
index
В этом файле находится перечисление всех файлов данной директории.
Пример:
config
Как вы уже поняли в нем находятся конфигурации данного репозитория.
Пример:
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
description
Файл описания данного репозитория.
Пример(файл пуст):
Unnamed repository; edit this file 'description' to name the repository.
HEAD
Файл со ссылкой на текущую ветку (чаще всего ref: refs/heads/master)
Пример(файл по умолчанию):
ref: refs/heads/master
COMMIT_EDITMSG
Файл с последним комментарием последнего редактора (опять же не часто используется, но в некоторых ctf может помочь)
Пример(файл по умолчанию):
# Please enter the commit message for your changes. Lines starting
# with '#' will be ignored, and an empty message aborts the commit.
# Explicit paths specified without -i or -o; assuming --only paths...
#
# Committer: is_work <is_work@is.lan>
#
# On branch master
#
# Initial commit
#
# Changes to be committed:
# new file: secret_database_dump.txt
#
logs/HEAD
Файл с историей редактирования кода (спасибо https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful)
Пример:
0000000000000000000000000000000000000000 3c4992205aba2077cbf87fc7cde900fabecd1140 root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1412673432 +0000commit (initial): Hurr durr
3c4992205aba2077cbf87fc7cde900fabecd1140 ec972f9af79a09129021a30e7f08099aa2b8a81d John Doe <fsck@you.me> 1412673456 +0000 commit (amend): Hurr durr
ec972f9af79a09129021a30e7f08099aa2b8a81d 0b4d6fe0adf809c4e7b7a0d47132600b68f79fda root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1417230572 +0000commit: My precious flag now exists
Примеры заданий из некоторых ctf
Примеры буду постепенно пополнять.
Поиск файла в файловой системе
Такое было в соревнованиях от уфологов на сайте (если он до сих пор активен) - http://ctfboard.ml
Что требовалось сделать:
- Т.к. таск назывался git, то первым делом я пошел по адресу uri/.git
- Такс, 403. Значит папка есть - но посмотреть ее листинг мы пока не можем. Значит будем получать файлы по общему списку!
- В первую очередь проверяем файл index - в нашем случае он присутствует.
- Смотрим в нем список файлов в директории - находим файл secret_database_dump.txt
- Проверяем опытным путем есть ли файл по адресу uri/secret_database_dump.txt
- И получаем флаг - githere{7862bfa46284c9b4c693d698dc18ff9e}
Утилиты
Утилита, помогающая в данной ситуации https://github.com/kost/dvcs-ripper
Также,утилита для парсинга .git/index : https://github.com/sbp/gin
Примеры тасков
9447 CTF 2014: bashful
https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful
CSAW CTF 2015 - Web 200
http://jordan-wright.com/blog/2015/09/21/csaw-ctf-2015-web-200-writeup/
9447 CTF Tumorous
https://ctf-team.vulnhub.com/9447-ctf-tumorous/
InternetWache-CTF 2016
https://github.com/Ninjex/Wargame-Writeups/tree/master/CaptureTheFlag/2016/InternetWache-CTF/web80 http://err0r-451.ru/internetwache-web-0ldsk00lblog-80pts/
CTFZone 2017: Leaked messages
