Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

Deep learning - Modèle malveillant

blackndoor — 2024-07-26T18:32:45Z

Il ne faut JAMAIS charger un modèle téléchargé sans avoir au préalable effectué quelques vérifications. Le site suivant semble effectuer celles-ci avant de les charger, mais des sous-processus peuvent peut-être s'exécuter ?

- App - Script

Python - Eval Is Evil

Mr7F — 2023-12-28T09:58:21Z

Echappez-vous de la cage conçue par un développeur très pointilleux pour obtenir un shell !
Dans sa grande bonté, il vous a tout de même fourni le code-source de la sandbox :

#!/usr/bin/env python3
def say_hello():
print("Hello")
def check_code(code):
if "__" in str(code.co_names):
raise Exception("Try again")
for const in code.co_consts:
if hasattr(const, "co_names"):
check_code(const)
BUILTINS = {
"str": str,
"int": int,
"bool": bool,
"bytes": bytes,
"type": type,
"Exception": Exception,
"isinstance": isinstance,
"print": print,
"say_hello": say_hello,
"__import__": lambda *a, **kw: print("Can not import !"),
}
def sandbox(code):
code = compile(code.strip(), "", "exec")
check_code(code)
eval(code, {"__builtins__": BUILTINS}, {})
code = ""
while True:
line = input(">>> ")
code += " \n" + line
while line:
line = input("")
code += " \n" + line
try:
sandbox(code)
except Exception as e:
print(e)
code = ""

Télécharger

Paramètres de connexion au challenge

Hôte	challenge02.root-me.org
Protocole	SSH
Port	2222
Accès SSH	ssh -p 2222 -ch@challenge02.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Script

R : exécution de code

Fey — 2023-09-25T10:47:58Z

Vos examens d'analyses statistiques en R approchent.
Votre professeur a mis à disposition sur l'ENT de la fac un interpreter R pour que vous puissiez vous exercer.
Vous n'avez pas le temps de réviser, vous décidez de dérober les sujets d'examens.

- App - Script

AppArmor - Jail Medium

nivram — 2023-09-25T10:46:59Z

Attention : ce challenge est disponible via la machine CTF-ATD "AppArmorJail2". Il n'y a pas de fichier /passwd, il n'est donc pas possible de valider la machine sur le CTF-ATD.

L'administrateur n'est pas content, vous avez réussi à contourner sa précédente politique AppArmor. Il l'a donc améliorée afin que vous ne puissiez plus lire ses précieux secrets.

Il est tellement sûr de lui qu'il vous a laissé la configuration dans le but de vous narguer. Montrez lui que c'était une mauvaise idée !

#include
profile docker_chall_medium flags=(attach_disconnected,mediate_deleted) {
#include
network,
capability,
file,
umount,
signal (send,receive),
deny mount,
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc//** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/usr/local/bin/sh px -> shprof2,
deny /home/admin/** w,
deny /home/admin/flag_here/flag.txt r,
}
profile shprof2 flags=(attach_disconnected,mediate_deleted) {
#include
#include
network,
capability,
mount,
deny mount cgroup, # prevent container escape
umount,
file,
signal (send,receive),
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc//** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/lib/x86_64-linux-gnu/ld-*.so mr,
deny /home/admin/** w,
deny /home/admin/flag_here/flag.txt r,
}

Télécharger

Démarrez le CTF-ATD "AppArmorJail2"
Connectez-vous en SSH sur la machine port 22222 (admin:admin)
Le mot de passe de validation du challenge est dans le fichier /home/admin/flag_here/flag.txt

N'hésitez pas à changer le mot de passe de l'utilisateur admin afin d'être seul sur la machine pour réaliser vos manipulations.

Démarrer le CTF all the day

- App - Script

AppArmor - Jail Introduction

nivram — 2023-05-10T13:00:54Z

Attention : ce challenge est disponible via la machine CTF-ATD "AppArmorJail1". Il n'y a pas de fichier /passwd, il n'est donc pas possible de valider la machine sur le CTF-ATD.

Lors de la connexion au serveur de l'administrateur, un shell restreint via une politique AppArmor vous empêche de lire le flag bien que vous en soyez le propriétaire...

Trouvez un moyen de lire le flag à tout prix et passez outre la politique AppArmor mise en place dont voici la configuration :

#include
profile docker_chall01 flags=(attach_disconnected,mediate_deleted) {
#include
network,
capability,
file,
umount,
signal (send,receive),
deny mount,
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc//** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/home/app-script-ch27/bash px -> bashprof1,
}
profile bashprof1 flags=(attach_disconnected,mediate_deleted) {
#include
#include
network,
capability,
deny mount,
umount,
signal (send,receive),
deny /sys/[^f]*/** wklx,
deny /sys/f[^s]*/** wklx,
deny /sys/fs/[^c]*/** wklx,
deny /sys/fs/c[^g]*/** wklx,
deny /sys/fs/cg[^r]*/** wklx,
deny /sys/firmware/** rwklx,
deny /sys/kernel/security/** rwklx,
deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
# deny write to files not in /proc//** or /proc/sys/**
deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
deny @{PROC}/sysrq-trigger rwklx,
deny @{PROC}/kcore rwklx,
/ r,
/** mrwlk,
/bin/** ix,
/usr/bin/** ix,
/lib/x86_64-linux-gnu/ld-*.so mrUx,
deny /home/app-script-ch27/flag.txt r,
}

Télécharger

Démarrez le CTF-ATD "AppArmorJail1"
Connectez-vous en SSH sur la machine port 22222 (app-script-ch27:app-script-ch27)
Le mot de passe de validation du challenge est dans le fichier /home/app-script-ch27/flag.txt

N'hésitez pas à changer le mot de passe de l'utilisateur app-script-ch27 afin d'être seul sur la machine pour réaliser vos manipulations.

Démarrer le CTF all the day

- App - Script

Docker - Talk through me

Nishacid — 2022-02-24T19:25:48Z

Maintenant que vous avez démontré à l'administrateur système que ses containers n'étaient pas sécurisés, il vous demande donc de vous connecter pour tester la sécurité de son nouveau container pendant qu'il en déploie un second.

Démarrez le CTF-ATD "Talk through me"
Connectez-vous en SSH sur le docker de la machine port 2222 (root / JL&g#4zNkQ&ztF8b)
Le mot de passe de validation du challenge est dans le fichier .passwd
Le mot de passe de validation du CTF-ATD est dans le fichier /passwd

Démarrer le CTF all the day

- App - Script

Docker - Sys-Admin's Docker

Nishacid — 2022-02-24T19:25:39Z

Vous avez prouvé a cet administrateur qu'il n'arrive pas à se renseigner sur comment sécuriser un container, il est fou de rage et met en place des mesures de sécurité supplémentaires.

Démarrez le CTF-ATD "Sys-Admin's Docker"
Connectez-vous en SSH sur le docker de la machine port 2222 :

root:&h?rHjb6z#h8&gYx

Le mot de passe de validation du challenge est dans le fichier .passwd
Le mot de passe de validation du CTF-ATD est dans le fichier /passwd

Démarrer le CTF all the day

- App - Script

Docker - I am groot

Nishacid — 2022-02-24T19:25:25Z

L'un des administrateurs système déploie une machine docker en root et avec des privilèges, il vous dit que ce n'est pas important car, tant que c'est dans le container, c'est sécurisé :)

Démarrez le CTF-ATD "I am groot"
Connectez-vous en SSH sur le docker de la machine port 2222 (root / arq87TNDCf9NfksD)
Le mot de passe de validation du challenge est dans le fichier .passwd
Le mot de passe de validation du CTF-ATD est dans le fichier /passwd

Démarrer le CTF all the day

- App - Script

Python - format string

lovasoa — 2021-03-26T06:32:48Z

Identifiez la faille dans le script suivant pour extraire le mot de passe validation :

Paramètres de connexion au challenge

Hôte	challenge02.root-me.org
Protocole	SSH
Port	2222
Accès SSH	ssh -p 2222 -ch@challenge02.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Script

LaTeX - Execution de commandes

Podalirius , Mhd_Root — 2021-03-17T09:07:53Z

Exécutez des commandes pour trouver le flag !

Paramètres de connexion au challenge

Hôte	challenge02.root-me.org
Protocole	SSH
Port	2222
Accès SSH	ssh -p 2222 -ch@challenge02.root-me.org WebSSH
Nom d'utilisateur	-ch
Mot de passe	-ch

- App - Script