Blind Attack

intro pwn FCSC 2024 résolu le

Description

Vous êtes en train de jouer votre premier CTF en mode Attack/Defense, et… c’est LA PANIQUE ! Le jeu a commencé depuis à peine 45 minutes, et votre équipe subit des attaques de tous les côtés, tous les services sont déjà down sauf un : vous ne savez pas si vous devez patcher, si vous devez attaquer, ou si vous devez redevenir un être humain normal et simplement abandonner. Tout s’embrouille dans votre esprit, tous vos repères ont disparu, vous ne savez plus comment vous vous appelez.

Vous reprenez un café (ok, vu le stress, c’était pas la meilleure idée), mais vous décidez de vous diriger vers l’outil mis à disposition de l’équipe pour l’analyse des flots réseaux. Cet outil (Shovel) permet de visualiser tous les flots TCP/UDP qui transitent sur la machine à défendre. Vous êtes en charge du service appelé blind sur cet outil, et sans même regarder le code de ce service, vous décidez de simplement reproduire les attaques que les autres équipes utilisent pour voler vos flags.

Votre objectif, voler le flag d’une équipe à ce tick de jeu (dans le scénario Hackropole, le flag sera constant). Le flag ID correspondant donné par les admins du CTF est : /fcsc/ddJ565eGcAPFVkHZZFqXtrYe2vmVUQv.

  • Shovel : http://localhost:8000/
  • Service de l’équipe adverse : nc localhost 4000
  • Flag ID : /fcsc/ddJ565eGcAPFVkHZZFqXtrYe2vmVUQv

Keep calm and get pwned

Fichiers

Auteur

Cryptanalyse

Instructions

  1. Pour commencer, téléchargez le fichier docker-compose.yml :
    curl https://hackropole.fr/challenges/fcsc2024-pwn-blind-attack/docker-compose.public.yml -o docker-compose.yml
  2. Lancez l'épreuve en exécutant dans le même dossier :
    docker compose up
  3. Accéder à l'épreuve à l'adresse http://localhost:8000/.
  4. Dans un second terminal, accédez à l'épreuve via Netcat avec :
    nc localhost 4000
⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.