Book Writer (Easy)

Description

La startup TypeWriters & Co. a une idée géniale : elle souhaite proposer en ligne un service de traitement de texte qui va révolutionner le monde de l’édition !

Mais la veille de l’inauguration, le chef de projet se souvient d’une vague mention concernant des exigences de sécurité…

Comme vous êtes la personne chargée de la sécurité, il a besoin de votre validation. Selon lui, cela n’est qu’une simple formalité car le code a été relu par leurs meilleurs développeurs et le binaire s’exécute avec toutes les protections classiques (canaris, W^X, ASLR, etc.).

Vérifiez s’il est possible de lire le fichier flag.txt qui se trouve sur le serveur distant.

Une variante plus difficile de cette épreuve est disponible ici : Book Writer.

Fichiers

docker-compose.yml
book-writer-easy
16.31 KiB – c5938901f261e9b915d4e76b3a64e07d37784a3a3b080c4e5158e5c4bc1a5904
book-writer-easy.c
4.44 KiB – 701da0ebaf1bf44f0d627bfeb94ee6c3e5328e07a9a24af98960080257dc6b83

Auteur

AMI

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2024-pwn-book-writer-easy/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: 6467d4387c8e80fc272e99de85edf2cfd73f02ac07c7b5b7298f848f047d645f

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.