Outils d'utilisateurs
ndhquals2015:facebox
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
ndhquals2015:facebox [2015/04/06 12:13] maggick |
ndhquals2015:facebox [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== facebox ====== | ====== facebox ====== | ||
| Web 100 points http://quals.nuitduhack.com/challenges/view/10 | Web 100 points http://quals.nuitduhack.com/challenges/view/10 | ||
| + | [[http://prod.facebox.challs.nuitduhack.com/]] | ||
| ===== Énoncé ===== | ===== Énoncé ===== | ||
| Ligne 13: | Ligne 14: | ||
| le site prod.facebox.challs.nuitduhack.com permet de créer un compte puis de se logger. On peut ensuite uploader des fichiers sur le serveur soit en public soit en privé. Dans le second cas, l'url du fichier est cachée aux autres utilisateurs). | le site prod.facebox.challs.nuitduhack.com permet de créer un compte puis de se logger. On peut ensuite uploader des fichiers sur le serveur soit en public soit en privé. Dans le second cas, l'url du fichier est cachée aux autres utilisateurs). | ||
| + | |||
| + | ==== Upload de fichier ==== | ||
| Après avoir perdu du temps à essayer d’exécuter du code sur la machine on se dit que s'il y a un prod, il doit également y avoir un dev. | Après avoir perdu du temps à essayer d’exécuter du code sur la machine on se dit que s'il y a un prod, il doit également y avoir un dev. | ||
| + | |||
| + | ==== dev ==== | ||
| Bingo avec http://dev.facebox.challs.nuitduhack.com/ on trouve un projet git avec arborescence suivante : | Bingo avec http://dev.facebox.challs.nuitduhack.com/ on trouve un projet git avec arborescence suivante : | ||
| Ligne 26: | Ligne 31: | ||
| La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | La page http://dev.facebox.challs.nuitduhack.com/.git/COMMIT_EDITMSG indique le dernier commit : "hash generation function" | ||
| - | On peut facilement récuperer les fichiers présent sur ce depôt avev rip-git.pl: | + | On peut facilement récupérer les fichiers présent sur ce dépôt avec rip-git.pl: |
| [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | [[https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/tumorous]] | ||
| [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | [[https://raw.githubusercontent.com/kost/dvcs-ripper/master/rip-git.pl]] | ||
| + | |||
| + | ==== Un peu de python ==== | ||
| On trouve le script python suivant qui permet de générer les liens des fichiers uploadés : | On trouve le script python suivant qui permet de générer les liens des fichiers uploadés : | ||
| Ligne 48: | Ligne 55: | ||
| return md5(str(privkey)+filename).hexdigest() | return md5(str(privkey)+filename).hexdigest() | ||
| + | ==== récupération de fichier privé ==== | ||
| + | On nous a demandé de tester la sécurité de la plateforme, la récupération de fichier privé est une bonne faille de sécurité. | ||
| + | Les premiers fichiers ont du être uploadé par le staff. | ||
| On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | On se rend compte qu'on doit récupérer le fichier privé **confidentials.txt** uploadé par l'utilisateur koffi. Heureusement un second fichier a été uploadé par cet utilisateur : | ||
| **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | **paste1.txt** à l'adresse [[http://prod.facebox.challs.nuitduhack.com/files/view/3686d78a6e9d5258773a6ae0469d3ed4]] | ||
ndhquals2015/facebox.1428315219.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
