Sésame, ouvre-toi (harder)

Description

Votre ami a été impressionné que vous ayez pu retrouver son secret (challenge Sésame, ouvre-toi). Pour se venger, il met à jour son chargeur de démarrage avec une nouvelle configuration fortement durcie.

Serez-vous capable d’accéder à son nouveau secret ?

On vous fournit un dump de ce nouveau chargeur de démarrage, mais configuré avec le mot de passe FAKEPASSWORD et sans secrets.

Une variante plus simple de cette épreuve est disponible ici : Sésame, ouvre-toi.

Note : le mot de passe configuré sur la machine distante respecte les bonnes pratiques de sécurité.

Fichiers

docker-compose.yml
bootloader.bin
556.40 KiB – 190bf646fcca987512d06f6b5b63222b54d2b23601e18c714d12a13bc5d91753

Auteur

erdnaxe

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2024-hardware-sesame-harder/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: a65272c92ab2bbb1eea5134d853f439a02fca632471041b694f86b182d5f89a5

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

Date	Auteur	Langue	Tags	Vote
2024-04-26	loulous24	🇬🇧