Secret SHenanigans

Description

Un malfrat, versé dans la technique, se méfie des protocoles de canaux sécurisés éprouvés comme SSH ou TLS : “ils sont tous certainement backdoorés” pense t’il. Comme il doit régulièrement recevoir des informations confidentielles de collègues à lui, il a développé son propre protocole d’établissement de canal sécurisé permettant à des clients anonymes d’envoyer à son serveur ces informations confidentielles.

Vous avez accès à un TAP réseau vous positionnant en Man-in-the-Middle entre un client et le serveur, et vous avez par ailleurs réussi à dérober le code source de l’application (sans la clé privée du serveur malheureusement …). Saurez-vous récupérer le secret que le client envoie au serveur ?

Fichiers

docker-compose.yml
README.md
943 B – e81e30e4db9a900161f64a10ca93265f5b77751841bc826f848067ead22217f6
secret-shenanigans.tar.xz
7.12 KiB – a17155f9a568909adbbc0c79d23796f43eb3cc1b100a27571d44e58613497b7c

Auteur

rbe

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2024-crypto-secret-shenanigans/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: e38378c2c65548c733158a1ab061681aa7d312d85f419fb53948db11fee15ef3

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.