Linux Basic 06

Introduction

EHCTF

Category: Misc

Write-up date: 03/03/2025

Question: Trong linux, ví dụ có một tiến trình là opera.exe có định danh là 6969 thì làm sao để biết được folder gốc mà nó hoạt động là ở đâu?

Point: 286

Solve

Theo doc của linux kernel thì tất cả những process của linux đều được thể hiện dưới dạng tệp thư mục ở trong /proc, mỗi thư mục của tiến trình đều được đánh bằng mã định danh (PID). Vậy để biết chương trình chạy ở thư mục nào, ta có thể ls để xem cwd link tới đâu. Và vì folder proc là một folder đặc biệt, yêu cầu quyền root để tương tác với file nên ta thêm sudo và đầu câu lệnh.

FLAG: EHCTF{sudo ls -la /proc/6969/cwd}