May the Fifth

Description

Un utilisateur de zForth a, pour des raisons de performances, désactivé ASAN ainsi que ZF_ENABLE_BOUNDARY_CHECKS, car selon lui “setjmp/longjmp est désactivé et c’est bien suffisant”. Saurez-vous le détromper en lisant le contenu du fichier contenant le flag ?

Note : Une variante plus simple de cette épreuve est disponible ici : May The Forth.

Fichiers

docker-compose.yml
may-the-fifth
40.41 KiB – fa76a231cc48fd5387b56d85e7aeaa16e349d40dadf7beec4900b823d1d893b5
may-the-fifth-public.tar.xz
1.05 MiB – 101a75b5f64b73981e6a5dd6ec1069eef30a3d72581de51e22e86ea7532ebc13

Auteurs

cde

Cryptanalyse

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2023-pwn-may-the-fifth/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: e0295b314d376b5cc132776a9c93a446aa06d09d5725283a613acea6fe04747f

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.