Ci-dessous, les différences entre deux révisions de la page.
ctf:2015:grehack:old325 [2016/02/02 15:12] arkinar |
ctf:2015:grehack:old325 [2016/07/04 08:39] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | **OLD 325 - Hack the server** | ||
- | Nous voici sur la dernière épreuve de la catégorie "Old" proposé par la GreHack. | ||
- | |||
- | Cette épreuve consistait à hacker la liaison entre le minitel et le raspberry pi qui le gérait. | ||
- | |||
- | On se retrouve devant le menu de GREDEL qui propose : | ||
- | |||
- | 1- Annonce | ||
- | |||
- | 2- Jeux images | ||
- | |||
- | 3- Pix art | ||
- | |||
- | (pour voir le détail de chaque choix du menu voir le challenge | ||
- | |||
- | [[http://wikisecu.fr/doku.php?id=ctf:2015:grehack:old125|Old125]] | ||
- | |||
- | Seul l'option 1 nous permet d'écrire du texte avant de le publier. | ||
- | |||
- | On appuye alors sur 1. | ||
- | |||
- | On se retrouve dans un nouveau menu : | ||
- | |||
- | 1- Consulter | ||
- | |||
- | 2- Deposer | ||
- | |||
- | La première option nous permet de consulter tous les messages déposé par les utilisateurs sur le service. | ||
- | |||
- | On choisit l'option 2 qui nous permet d'écrire un message. | ||
- | |||
- | Trois champs s'offrent à nous : | ||
- | |||
- | - un champs nom apparait | ||
- | - un champs titre | ||
- | - un champs text | ||
- | |||
- | Après de plusieurs tentative on s'aperçoit que seul le champs text est injectable. | ||
- | |||
- | Dans le champs texte il faut écrire : ";ls;" | ||
- | |||
- | (attention au deux espaces avant le ls , et à bien mettre la commande en minuscules) | ||
- | |||
- | La commande est interprété directement par le minitel. | ||
- | |||
- | Le système nous liste les fichiers présents dans le dossier. | ||
- | |||
- | Dans la liste un fichier est nommé flag.txt | ||
- | |||
- | On recommence l'injection et on cette fois on met : ";cat flag.txt" | ||
- | |||
- | et hop le flag est affiché. |