Back to BASIC

Description

Suite à quelques déboires avec le langage FORTH (cf. https://hackropole.fr/fr/challenges/pwn/fcsc2023-pwn-may-the-forth/), notre développeur a décidé d’un retour aux sources en utilisant un interpréteur BASIC. Il nous assure qu’aucune faille de sécurité n’est exploitable, grâce aux paramètres de compilation ; cependant, un hacker anonyme nous a transmis ce message énigmatique : A=(A+0. Pouvez-vous prouver que notre développeur a tort en lisant le fichier flag.txt ?

Fichiers

docker-compose.yml
back-to-basic
1.14 MiB – e103fc56c1ff690a9f14f62e2efb70861bc6c03b8f0a2b2c9000d87a6ca39649
my_basic-master.zip
1.25 MiB – 7a8fec469598065e025d2afed8173c59f2cc822ddf88497770de052d4048fea3
back-to-basic.patch
3.80 KiB – 95fd556eb8a8ea05b53c7183153e2c614dde7a259d50c8f011672e28d7ecc9a5

Auteur

cde

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2025-pwn-back-to-basic/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: f7df320226403bac9d3350f9bf8f8e1bd6f18ddc1245ea29d3147e27b4bea130

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.