Description
Vous suivez un cours de sécurité informatique dans une célèbre université.
Pour faciliter l’échange de documents, votre professeur a mis en ligne un service pour déposer les devoirs au format PDF.
Hacker dans l’âme, vous voulez évaluer la sécurité de ce système.
Vous savez que votre professeur consulte fréquemment ce service, et vous l’avez vu utiliser le lecteur muPDF sur son ordinateur.
Vous avez par ailleurs réussi à intercepter les fichiers message.tex
et message.pdf
envoyés par le directeur de l’université à votre professeur qui indique un deuxième échange de fichier.
Grâce à vos incroyables talents, vous avez également intercepté ce deuxième fichier (flag.pdf
), mais celui-ci est malheureusement protégé par un mot de passe que vous ne connaissez pas.
Saurez-vous malgré tout lire le contenu de ce fichier ?
Notes :
- Note 1: Les PDFs acceptés sont limités à 8ko.
- Note 2: Le professeur ouvre régulièrement les fichiers PDF envoyés, entre son mot de passe si besoin, et clique dedans avec sa souris.
- Note 3: Les dossiers
it-security-101_PoW
,it-security-101_uploaded
etit-security-101_processed
dans/tmp
sont montés par les conteneurs et doivent avoir les bonnes permissions (chmod 777
):
mkdir -p /tmp/it-security-101_PoW /tmp/it-security-101_uploaded /tmp/it-security-101_processed
chmod 777 /tmp/it-security-101_PoW /tmp/it-security-101_uploaded /tmp/it-security-101_processed
Fichiers
- docker-compose.yml
-
message.tex
454 B – ddfd7440b5923c382e17f5eb08dd8b8bdc573c75c012381cef93fb8819602664 -
message.pdf
8.82 KiB – 9621ad96180c7540885c531f0c71c69e321bf77be6f253ba2039db28c7c6e52c -
flag.pdf
9.92 KiB – 24641ea3887a0d1aa1d340f538d99e6e4d1ed9c0b01e753bb2c35f43bdbb5130
Auteur
Instructions
- Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2020-misc-it-security-101/docker-compose.public.yml -o docker-compose.yml
- Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
- Accéder à l'épreuve à l'adresse http://localhost:8000/.
Si vous rencontrez des problèmes, veuillez consulter la FAQ.
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.