<h1 id="%22karakorum%22%3A-wtfit-%E2%80%93-what-the-fun-is-this%3F">
<a class="header-anchor-link" href="#%22karakorum%22%3A-wtfit-%E2%80%93-what-the-fun-is-this%3F" aria-hidden="true"></a> "Karakorum": WTFIT – What The Fun Is This?</h1>
<p>SadServersの <a href="https://sadservers.com/newserver/karakorum#" target="_blank" rel="nofollow noopener noreferrer">"Karakorum": WTFIT – What The Fun Is This?</a> の解説です。</p>
<p>SadServers って何？ って人は、 <a href="https://zenn.dev/kenma/articles/373d382bf4f1db" target="_blank">SadServers解説</a> を見てください。<br>
一言でいうと、LeetCode (コーディング問題集) の Linuxサーバ設定版のようなものです。</p>
<h2 id="%E5%95%8F%E9%A1%8C">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C" aria-hidden="true"></a> 問題</h2>
<p>問題を見ていきます。 <code>&gt;</code> の箇所は <a href="https://www.deepl.com/ja/translator" target="_blank" rel="nofollow noopener noreferrer">DeepL</a>での翻訳です。</p>
<div class="code-block-container"><pre><code>Scenario: "Karakorum": WTFIT – What The Fun Is This?

Level: Hard

Description: There's a binary at /home/admin/wtfit that nobody knows how it works or what it does ("what the fun is this"). Someone remembers something about wtfit needing to communicate to a service in order to start. Run this wtfit program so it doesn't exit with an error, fixing or working around things that you need but are broken in this server. (Note that you can open more than one web "terminal").
&gt; /home/admin/wtfitにバイナリがありますが、誰もそれがどう動くのか、何をするのか知りません（「これは何が面白いんだ」）。誰かが、wtfitが起動するためにサービスと通信する必要があることを何かで覚えているのです。このwtfitプログラムがエラーで終了しないように実行し、必要だがこのサーバーでは壊れているものを修正したり、回避したりします。(複数のウェブ「端末」を開くことができることに注意してください)。

Test: Running /home/admin/wtfit returns OK.


Time to Solve: 20 minutes.

OS: Debian 11
</code></pre></div><p><code>/home/admin/wtfit</code> というプログラムを実行して、 <code>OK</code> が表示させるということです。</p>
<h2 id="%E8%A7%A3%E8%AA%AC">
<a class="header-anchor-link" href="#%E8%A7%A3%E8%AA%AC" aria-hidden="true"></a> 解説</h2>
<p>早速、<code>/home/admin/wtfit</code>を実行します。</p>
<div class="code-block-container"><pre><code>admin@ip-172-31-47-197:/$ /home/admin/wtfit
bash: /home/admin/wtfit: Permission denied
</code></pre></div><p>Permission(権限)が無いため動きません。<br>
<code>ls -l</code> で、 <code>/home/admin/wtfit</code>の権限を確認します。</p>
<div class="code-block-container"><pre><code>admin@ip-172-31-47-197:/$ ls -l /home/admin/wtfit 
-rw-r--r-- 1 admin admin 6381234 Sep 13 18:17 /home/admin/wtfit
</code></pre></div><p><code>-rw-r--r--r</code> となっており、４文字目が <code>-</code> で <code>x</code> ではないため、実行権限がありません。<br>
<code>chmod +x</code> で、実行権限を与えます。</p>
<div class="code-block-container"><pre><code>admin@ip-172-31-47-197:/$ chmod +x /home/admin/wtfit
bash: /usr/bin/chmod: Permission denied
</code></pre></div><p>おっと、 <code>/usr/bin/chmod</code> も Permission(権限)が無いと言われます。<br>
こちらも <code>ls -l</code>で権限を確認します。</p>
<div class="code-block-container"><pre><code>admin@ip-172-31-45-197:~$ ls -l /usr/bin/chmod 
-rw-r--r-- 1 root root 64448 Sep 24  2020 /usr/bin/chmod
</code></pre></div><p>確かに、 <code>/usr/bin/chmod</code> も実行権限がありません。<br>
<code>chmod</code> が使えない状況で 実行権限を与える方法をググると、 <a href="https://zaiste.net/posts/how_to_execute_linux_binary_without_execute_permission/" target="_blank" rel="nofollow noopener noreferrer">How to execute Linux binary without execute permission</a> の方法が見つかったので、これを試します。</p>
<div class="code-block-container"><pre><code># /lib64/ld-linux-x86-64.so.2 で chmod を実行。 正しく動いています。
admin@ip-172-31-45-197:~$ /lib64/ld-linux-x86-64.so.2 /usr/bin/chmod 
/usr/bin/chmod: missing operand
Try '/usr/bin/chmod --help' for more information.


# chmod で、chmod に 実行権限を与えます。
admin@ip-172-31-45-197:~$ sudo /lib64/ld-linux-x86-64.so.2 /usr/bin/chmod  +x /usr/bin/chmod 

# 確認
admin@ip-172-31-45-197:~$ ls -l /usr/bin/chmod
-rwxr-xr-x 1 root root 64448 Sep 24  2020 /usr/bin/chmod
</code></pre></div><p><code>chmod</code> が動くようになったので、改めて、 <code>/home/admin/wtfit</code>に実行権限を与えて、実行します。</p>
<div class="code-block-container"><pre><code># /home/admin/wtfitに 実行権限を与える。
admin@ip-172-31-45-197:~$ ./chmod +x /home/admin/wtfit 

# /home/admin/wtfitを実行
admin@ip-172-31-45-197:~$ /home/admin/wtfit 
ERROR: can't open config file
</code></pre></div><p>エラーとなりました。</p>
<blockquote>
<p>ERROR: can't open config file</p>
</blockquote>
<p>config fileが openできないと言っています。 config file とは具体的にどのファイルのことでしょうか？<br>
それを調べるために <code>strace</code>コマンドで、<code>/home/admin/wtfit</code>プログラムを調べます。<br>
<code>strace</code>コマンドは、プログラムがどのようなシステムコールを呼び出しているかを調べることができるツールです。  <a href="https://relax-tech.net/linux-strace-debug/" target="_blank" rel="nofollow noopener noreferrer">参考</a></p>
<div class="code-block-container"><pre><code>admin@ip-172-31-45-197:~$ cd /home/admin
admin@ip-172-31-45-197:~$ strace ./wtfit 

rt_sigreturn({mask=[]})                 = 0
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
fcntl(0, F_GETFL)                       = 0x8002 (flags O_RDWR|O_LARGEFILE)
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
mmap(NULL, 262144, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fed4b1bc000
fcntl(1, F_GETFL)                       = 0x8002 (flags O_RDWR|O_LARGEFILE)
fcntl(2, F_GETFL)                       = 0x8002 (flags O_RDWR|O_LARGEFILE)
openat(AT_FDCWD, "/home/admin/wtfitconfig.conf", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
write(1, "ERROR: can't open config file\n", 30ERROR: can't open config file
) = 30
exit_group(1)                           = ?
+++ exited with 1 +++
</code></pre></div><blockquote>
<p>openat(AT_FDCWD, "/home/admin/wtfitconfig.conf", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)<br>
write(1, "ERROR: can't open config file\n", 30ERROR: can't open config file<br>
) = 30</p>
</blockquote>
<p><code>/home/admin/wtfitconfig.conf</code> を開こうとしています。<br>
<code>touch</code>で<code>/home/admin/wtfitconfig.conf</code>を作り、再度実行します。</p>
<div class="code-block-container"><pre><code># /home/admin/wtfitconfig.conf ファイルを作成
admin@ip-172-31-45-179:~$  touch /home/admin/wtfitconfig.conf

# 再度 /home/admin/wtfitを実行
admin@ip-172-31-45-179:~$  ./wtfit  
ERROR: can't connect to server
</code></pre></div><p>次はサーバに接続できないとのエラーが出ています。<br>
再び、<code>strace</code>で確認します。</p>
<div class="code-block-container"><pre><code>admin@ip-172-31-45-179:~$ strace ./wtfit  

close(3)                                = 0
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(7777), sin_addr=inet_addr("127.0.0.1")}, 16) = -1 EINPROGRESS (Operation now in progress)
epoll_ctl(4, EPOLL_CTL_ADD, 3, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=983903976, u64=139935313374952}}) = 0
write(6, "\0", 1)                       = 1
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
getsockopt(3, SOL_SOCKET, SO_ERROR, [ECONNREFUSED], [4]) = 0
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
epoll_ctl(4, EPOLL_CTL_DEL, 3, 0xc0000b5324) = 0
close(3)                                = 0
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
futex(0xc000034548, FUTEX_WAKE_PRIVATE, 1) = 1
write(1, "ERROR: can't connect to server\n", 31ERROR: can't connect to server
) = 31
exit_group(1)                           = ?
+++ exited with 1 +++
</code></pre></div><blockquote>
<p>connect(3, {sa_family=AF_INET, sin_port=htons(7777), sin_addr=inet_addr("127.0.0.1")}, 16) = -1 EINPROGRESS (Operation now in progress)</p>
</blockquote>
<p>IPアドレス <code>127.0.0.1</code>、 ポート番号 <code>7777</code>にTCP接続しようとしていることがわかります。</p>
<p>問題ページの <code>Open the server terminal in a new window.</code>をクリックして、ターミナルをもう一つ開き、<code>nc</code>ツールで、 <code>127.0.0.1:7777</code> のサーバを立てます。</p>
<div class="code-block-container"><pre><code># ２番目のターミナル

# 7777ポートで接続を待ち受ける。 
admin@ip-172-31-45-179:/$ nc -l 7777
</code></pre></div><p>その後、最初のターミナル(１番目のターミナル)で、 <code>/home/admin/wtfit</code>コマンドを実行すると、次のように表示されます。</p>
<div class="code-block-container"><pre><code># ２番目のターミナル

admin@ip-172-31-45-179:/$ nc -l 7777
GET / HTTP/1.1
Host: localhost:7777
User-Agent: Go-http-client/1.1
Accept-Encoding: gzip

</code></pre></div><p>これは、おなじみのHTTPリクエストです。 <code>/home/admin/wtfit</code>は HTTPクライアントのようです。<br>
手動でHTTPレスポンスを返しましょう。</p>
<div class="code-block-container"><pre><code># ２番目のターミナル

admin@ip-172-31-45-179:/$ nc -l 7777
GET / HTTP/1.1
Host: localhost:7777
User-Agent: Go-http-client/1.1
Accept-Encoding: gzip

HTTP/1.1 200 OK    # これを入力する。
</code></pre></div><p><code>HTTP/1.1 200 OK</code>を入力すると、１番目のターミナルで動作している<code>/home/admin/wtfit</code>側に、<code>OK.</code>が表示されます。</p>
<div class="code-block-container"><pre><code>１番目のターミナル
admin@ip-172-31-45-179:~$ ./wtfit 
OK.
</code></pre></div><p>これで良さそうです。</p>
<p>2番目のターミナルで、 <code>nc -l 7777</code>を入力し、<code>Check My Solution</code>をクリックします。</p>
<div class="code-block-container"><pre><code>GET / HTTP/1.1
Host: localhost:7777
User-Agent: Go-http-client/1.1
Accept-Encoding: gzip
</code></pre></div><p>が表示された直後に <code>HTTP/1.1 200 OK</code> を入力すればよいのですが、駄目です。<code>Solution is incorrect or the server agent can't respond properly (something broke).</code> をなります。人手でレスポンスを入力するのでは間に合わないようです。<br>
python3 が使えるようなので、python3 で、HTTPサーバを起動させます。</p>
<div class="code-block-container"><pre><code># 2番目のターミナル

admin@ip-172-31-45-179:/$ python3 -m http.server 7777
Serving HTTP on 0.0.0.0 port 7777 (http://0.0.0.0:7777/) ...
</code></pre></div><p>改めて、 <code>Check My Solution</code> をクリックすると、パスします。</p>


[SadServers] 解説 "Karakorum": WTFIT – What The Fun Is This?

"Karakorum": WTFIT – What The Fun Is This?

Discussion