gcorp

Question

gcorp

HugoDelval opened this issue 6 years ago · comments

J'ai pas encore testé mais j'ai lu un peu les parties critiques. C'est un challenge de fou !

Stage 2 -> Each challenger shall have a unique instance running for him. comment tu proposes de faire ça ? J'ai un peu du mal à voir comment c'est faisable niveau archi. On peut potentiellement spawner une instance par IP (avec un peu de boulot) mais ça va pas marcher pour l'INSA par exemple.

Sinon on pourrait spawner n instances et afficher l'URL de l'instance id_team%n sur la page du challenge, mais pareil c'est pas une super solution. Sinon on pourrait spwner une instance à la demande, avec une restriction de click/minute, mais pareil ça va demander beaucoup de boulot. Des idées ?

Sinon on peut spawn juste une instance et la hardenner à fond pour éviter de se la faire péter, je pense que c'est la solution la plus facile (peut-etre la plus dangereuse aussi :p)

Pour en revenir au chall en lui-même il est super, mais @pdautry tu crois pas qu'on pourrait mettre un flag par étape ? (C'est juste une idée comme ça hein, à débattre)

koromodako · Answer 1 · Sat Jan 27 2018 20:42:26 GMT+0800 (China Standard Time)

J'ai fait quelques modifs, qu'est-ce que tu penses d'une instance unique type jail avec chroot, seulement les commandes suivantes disponibles :

ls
date
hexdump
et aucun droit en écriture de l'utilisateur dans le filesystem accessible depuis la jail ?

Pour le flag à chaque étape pourquoi pas, si c'est le cas je découperai en faisant un dossier de challenge par stage.

Hugo DELVAL · Answer 2 · Sat Jan 27 2018 20:51:35 GMT+0800 (China Standard Time)

J'ai jamais fait de chroot comme ça mais pourquoi pas :) faudra aussi éviter les forkbombs&co
Et comment tu trouves les commandes disponibles (ls, hexdump..) sur la machine quand tu exploites le binaire ?

koromodako · Answer 3 · Sat Jan 27 2018 21:17:59 GMT+0800 (China Standard Time)

Je vais prendre le temps d'écrire un script pour automatiser ça

koromodako · Answer 4 · Sun Jan 28 2018 01:13:38 GMT+0800 (China Standard Time)

J'ai découpé le challenge en 4 challenges avec chacun un flag et un nombre de point croissant

koromodako · Answer 5 · Sun Jan 28 2018 04:04:58 GMT+0800 (China Standard Time)

Voilà ce que j'ai :

pour la chroot jail : https://linuxconfig.org/how-to-automatically-chroot-jail-selected-ssh-user-logins
pour les fork bombs : ulimit
et le FS en read-only pour prévenir d'un DoS sur le disque avec la redirection des sorties permise par bash.

Une autre idée ? Un complément ?

koromodako · Answer 6 · Tue Mar 13 2018 17:34:29 GMT+0800 (China Standard Time)

Une instance de docker par équipe et le binaire vulnérable n'est pas exécuté par root. Le file system peut être en lecture seule pour l'utilisateur aussi.