Description
Cette année, l’équipe technique du FCSC expérimente une nouvelle méthode pour stocker les flags dans les challenges Docker, afin de pouvoir les changer rapidement.
Les challenges sont construits sur des images Docker “de base”, qui
contiennent : le flag, un secret et un script change_flag
qui permet
de changer le flag si vous connaissez le secret.
Nous avons développé un petit service qui permet de changer le flag dans les images de challenges, en exécutant les images, puis en commitant les containers avec le nouveau flag.
Malheureusement, le service s’est retrouvé exposé sur internet par erreur à cause d’une mauvaise configuration de firewall.
Pour lancer en local :
$ ./start.sh
$ nc localhost 2053
Entrer "help" pour le message d'aide
> change_flag V3ryS3cr3t FCSC{NewFlag}
flag: FCSC{ThisIsTheFl4g}
> change_flag V3ryS3cr3t FCSC{NewNewFlag}
flag: FCSC{NewFlag}
> exit
> À la prochaine !
Note :
- Vous serez déconnecté automatiquement au bout de 2 minutes.
- Le challenge est à résoudre sur une machine Ubuntu 22.04, avec la dernière version de Docker (23.0.4).
Fichiers
-
mauvaise-baleine.tar.gz
7.77 KiB – 6c53554a102d38e443e96822a52adc003e9323c5b45cc7c8efcd3fa5dca794a1
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.