Informations

• Environnement virtuel choisi : C for C-cure
• Description : 
  Attention : ce CTF-ATD est lié au challenge "C comme C-curisé"

  Votre meilleur ami vient de recevoir sa première formation obligatoire en sécurité des applications Web.
  Etonné par la multitude de vulnérabilités courantes et leur impact, il a décidé de re-coder son blog lui même de zéro et d’ajouter des mécanismes de protection.
  Il vous a fièrement annoncé que son serveur était maintenant "protégé contre toutes les failles connues".

  Prouvez-lui le contraire en obtenant un accès root sur sa machine.

  • Le flag du CTF ATD se situe dans le fichier /passwd.
  • Le flag du challenge est dans le répertoire /root. Durée de la partie : 240 min
• Le flag de validation est stocké dans le fichier /passwd
• Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
• Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
• La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

Liste des joueurs

• makhno (choix : C for C-cure, prêt)