Description
Baguette Corporation vient d’être piratée.
Les employés utilisent un serveur codé maison pour stocker et récupérer leurs informations sensibles. Nous savons avec certitude que certains secrets ont été divulgués.
Le code source a déjà été audité et aucune vulnérabilité n’a été identifiée.
L’éventualité d’une attaque à partir de la chaîne d’approvisionnement est possible, et nous vous demandons d’enquêter.
Nous vous donnons le binaire qui fonctionne actuellement en production et une capture du réseau à l’heure où la fuite se serait produite.
Votre tâche consiste à identifier exactement ce qui a été divulgué.
Note : Cette épreuve a été écrite pour le Compete with TeamEurope 2024, organisé pendant l’entraînement à l’ECSC 2024.
Fichiers
-
baguette
25.05 KiB – ad77c59810842e3f2a89289baaedf3798c30eca903c845575eeee3b3b767e053 -
capture.pcap
6.57 KiB – 1f5c2372912c5dca6ec9eb0969f514ca6cfc4ee83b36c6c3da2f365b00a67d65
Auteurs
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.