Baby XDP

misc réseau FCSC 2025 résolu le

star star

Description

Mais où sont passés mes paquets réseau ?

Dans cette épreuve nous vous proposons de jouer avec XDP.

Un attaquant a mis en place un canal de communication discret entre une machine infectée et le réseau. Saurez-vous retrouver le contenu des paquets reçus sur l’interface réseau ? tcpdump ne semble pas fonctionner…

Remarques :

  • Afin de disposer d’un Ctrl-c fonctionnel, vous pourrez utiliser stty -cooked -echo sur votre terminal après avoir mis en tâche de fond votre connexion au challenge faite avec nc.
  • Pour reproduire l’épreuve localement :
    1. Décompressez l’archive avec tar xf babyxdp.tar.xz.
    2. Lancez le conteneur Docker avec docker compose up --build.
    3. Connectez-vous à l’épreuve locale avec nc localhost 4000.
  • Pour vous connecter à la machine, utilisez le mot de passe “user”

Fichiers

Auteur

gte

Instructions

  1. Pour commencer, téléchargez le fichier docker-compose.yml :
    curl https://hackropole.fr/challenges/fcsc2025-misc-baby-xdp/docker-compose.public.yml -o docker-compose.yml
  2. Lancez l'épreuve en exécutant dans le même dossier :
    docker compose up
  3. Dans un second terminal, accédez à l'épreuve via Netcat avec :
    nc localhost 4000
⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

DateAuteur Langue Tags
2025-04-29
StroppaFR
🇬🇧