Book Writer

pwn x86/x64 FCSC 2024 résolu le

star star

Description

La startup TypeWriters & Co. s’est rendue compte que son idée géniale avait été volée par un de ses concurrents suite à un problème de sécurité.

Voici sa nouvelle version, durcie et résistante à toutes les attaques !

Vérifiez s’il est toujours possible de lire le fichier flag.txt qui se trouve sur le serveur distant.

Une variante plus simple de cette épreuve est disponible ici : Book Writer (Easy).

Fichiers

  • docker-compose.yml
  • book-writer
    16.24 KiB – cca9332f8170fe0aa9bd5df272cf6f580b783c54cc37e79eea975744beb0e3f3
  • book-writer.c
    4.37 KiB – 48b398240944052198356356407931abd4b8f4f103b1652e80431ec95d2e1c02
  • ld-2.36.so
    206.02 KiB – 6f2ec03aaa085171705cb11d56995a5aeae06293201463397447076a3fc89f7d
  • libc-2.36.so
    1.83 MiB – 318224fc988f40df2e4f0a02ab7b1679f7e61a58203c707d4ac858d5a6ffefcd

Auteur

AMI

Instructions

  1. Pour commencer, téléchargez le fichier docker-compose.yml :
    curl https://hackropole.fr/challenges/fcsc2024-pwn-book-writer/docker-compose.public.yml -o docker-compose.yml
  2. Lancez l'épreuve en exécutant dans le même dossier :
    docker compose up
  3. Dans un second terminal, accédez à l'épreuve via Netcat avec :
    nc localhost 4000
⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.