L'environnement virtuel à attaquer est disponible à cette adresse : ctf04.root-me.org
Temps restant : 03:47:39
Informations
- Environnement virtuel choisi : AppArmorJail1
- Description : Attention : ce CTF-ATD est lié au challenge "AppArmor Jail - Introduction"
Lors de la connexion au serveur de l’administrateur, un shell restreint via une politique AppArmor vous empêche de lire le flag bien que vous en soyez le propriétaire...
Trouvez un moyen de lire le flag à tout prix et passez outre la politique AppArmor mise en place dont voici la configuration :
#include <tunables/global>
profile docker_chall01 flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
network,
capability,
file,
umount,
signal (send,receive),
deny mount,
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc/<number>/** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/home/app-script-ch27/bash px -> bashprof1,
}
profile bashprof1 flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
#include <abstractions/bash>
network,
capability,
deny mount,
umount,
signal (send,receive),
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc/<number>/** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/ r,
/** mrwlk,
/bin/** ix,
/usr/bin/** ix,
/lib/x86_64-linux-gnu/ld-*.so mrUx,
deny /home/app-script-ch27/flag.txt r,
}- Démarrez le CTF-ATD "AppArmorJail1"
- Connectez-vous en SSH sur la machine port 22222 (app-script-ch27:app-script-ch27)
- Le mot de passe de validation du challenge est dans le fichier /home/app-script-ch27/flag.txt
- Le mot de passe de validation du CTF ATD est dans le fichier /passwd
Démarrer le challenge Durée de la partie : 240 min
- Le flag de validation est stocké dans le fichier /passwd
- Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
- Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
- La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.
Liste des joueurs
- Eliot (choix : AppArmorJail1, prêt)
Map Monde
35 Salles disponibles
| Salle | Environnement virtuel choisi | État | Nombre d'attaquant ↓↑ |
| ctf01 | I’m a Bl4ck H4t |
 Temps restant : 03:34:26 |
1 ZeroDay |
| ctf08 | Well-Known |
Temps restant : 01:43:05 |
1 lark |
| ctf02 | Relative Path Overwrite |
Temps restant : 00:35:10 |
1 oursesprit |
| ctf11 | CTFair |
Temps restant : 03:31:19 |
1 Tim... |
| ctf10 | Matrix terminal |
Temps restant : 03:27:59 |
1 qaz |
| ctf09 | Shared Objects Hijacking |
Temps restant : 00:13:49 |
1 LightGolgot |
| ctf12 | End Droid |
Temps restant : 03:50:03 |
1 AzmiJO |
| ctf07 | SSH Agent Hijacking |
Temps restant : 00:40:08 |
1 fredm |
| ctf06 | SSRF Box |
Temps restant : 00:52:09 |
1 BlackTurtle |
| ctf05 | LAMP security CTF5 |
Temps restant : 00:46:49 |
1 berlinator |
| ctf04 | AppArmorJail1 |
Temps restant : 03:47:39 |
1 Eliot |
| ctf03 | OpenClassrooms_SkillProgram_AD1 |
Temps restant : 00:42:53 |
1 Dimitri Dendelé |
| ctf23 | Shared Objects Hijacking |
Temps restant : 01:56:33 |
1 Incinscible |
| ctf25 |
|
0 | |
| ctf34 |
|
0 | |
| ctf33 |
|
0 | |
| ctf32 |
|
0 | |
| ctf31 |
|
0 | |
| ctf30 |
|
0 | |
| ctf29 |
|
0 | |
| ctf28 |
|
0 | |
| ctf27 |
|
0 | |
| ctf26 |
|
0 | |
| ctf18 |
|
0 | |
| ctf24 |
|
0 | |
| ctf22 |
|
0 | |
| ctf21 |
|
0 | |
| ctf20 |
|
0 | |
| ctf19 |
|
0 | |
| ctf17 |
|
0 | |
| ctf16 |
|
0 | |
| ctf15 |
|
0 | |
| ctf14 |
|
0 | |
| ctf13 |
|
0 | |
| ctf35 |
|
0 |
Résultats du CTF alltheday
| Pseudonyme | Environnement Virtuel | Nombre d'attaquant | Date de début | Environnement compromis en |
| - | SamBox v1 | 1 | 4 mars 2019 to 09:26 | - |
| - | SamBox v1 | 0 | 4 mars 2019 to 10:18 | - |
| whitecr0wz | LAMP security CTF5 | 1 | 4 mars 2019 to 06:09 | 0h23 |
| whitecr0wz | LAMP security CTF4 | 1 | 4 mars 2019 to 05:49 | 0h17 |
| - | Hell | 1 | 4 mars 2019 to 07:11 | - |