Docker Layer - HackMD

# Docker Layer Sử dụng container-diff để analyze history của file .tar ![](https://hackmd.io/_uploads/SJgv0P5r2.png) Kết quả: ![](https://hackmd.io/_uploads/H1Q_AvqH2.png) Ta thấy, tác giả sử dụng encrypt file flag lấy từ https://pastebin.com/raw/P9Nkw866 (not found) và encrypt với password được mount tại /pass.txt từ một file local. Giờ thì untar file ch29.tar ra và tìm kiếm flag: ![](https://hackmd.io/_uploads/S17Xx_5Bn.png) Ta tìm thấy flag.enc và pass.txt ![](https://hackmd.io/_uploads/HkPnlOqSn.png) ![](https://hackmd.io/_uploads/SJJjldcHn.png) Sử dụng openssl để descrypt flag.enc: ![](https://hackmd.io/_uploads/HJOgM_qS2.png)