File Checker

pwn x86/x64 heap FCSC 2024 résolu le

star star star

Description

Entre les ACL et les LSM, on ne peut plus faire confiance aux permissions Unix.

Voici un programme qui essaye d’ouvrir un fichier de votre choix pour pallier ce problème.

⚠️ La libc doit être placée sur un système de fichier ext4, à côté du docker-compose.yml.

Fichiers

  • docker-compose.yml
  • file-checker
    16.69 KiB – 53ef14680d0a90ce49223083c3d82727a9cf3660eb2e641835de610adf724d4a
  • file-checker-src.tar.xz
    845.49 KiB – 23cc8cfcb19bd9fb4c4829cafc035ec3c272cc9391d23561fc0a5c3de1f62a50
  • ld-2.39.so
    231.07 KiB – 555beffc7b3d2184dfd26c5446e4cbc89d0cdca63fa954bb38d77e574aa6b199
  • libc-2.39.so
    2.03 MiB – e4ed95c6c273277b9b8de5717ea272fef70cbe0e32053d6652e8a311b1f28f8d

Auteur

XeR

Instructions

  1. Pour commencer, téléchargez le fichier docker-compose.yml :
    curl https://hackropole.fr/challenges/fcsc2024-pwn-file-checker/docker-compose.public.yml -o docker-compose.yml
  2. Lancez l'épreuve en exécutant dans le même dossier :
    docker compose up
  3. Dans un second terminal, accédez à l'épreuve via Netcat avec :
    nc localhost 4000
⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Partager ma réussite sur Fediverse, Twitter, Linkedin, Facebook, ou par email.

Soumettez votre solution

Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.

Vous avez besoin d'être identifié(e) pour soumettre une solution.

Solutions

Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.