Itsy Mipsy Router

Description

On vous demander d’auditer un routeur à l’interface entre Internet et un réseau interne d’une entreprise. Le client vous demande si il est possible de lire les fichiers stockés sur la machine filer qui sert de serveur de fichiers HTTP. Un Dockerfile minimaliste est fourni pour aider l’analyse.

Fichiers

docker-compose.yml
itsy-mipsy-router.public.tar.xz
82.96 KiB – bc0db86d3042cccada3b17b09d0eb3b1e452c8a3eb36cdd6e432fd17ce45474b

Auteur

Cryptanalyse

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2021-pwn-itsy-mipsy-router/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: 4237e6281d1cd476dd02a7106b6a248747f095873743651be15f8bd15d1e7c3b

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

Date	Auteur	Langue	Tags	Vote
2023-12-01	n4sm	🇬🇧