Isolation, permissions et secrets catsecret0 Cet exercice sera fait interactivement en classe. Au cas ou vous vouliez y revenir, le programme est disponible dans les labs: /quetes/cours/02-sys/secret0/catsecret.
cd /quetes/cours/02-sys/secret0/ ./catsecret catsecret1 Le programme est disponible dans les labs: /quetes/cours/02-sys/secret1/catsecret.
cd /quetes/cours/02-sys/secret1/ ./catsecret Indice 1 Qu'est-ce qui est possible avec la permission r sur un exécutable?
Indice 2 man ltrace
Chemins catsecret2 Le programme est disponible dans les labs: /quetes/cours/02-sys/secret2/catsecret. Nous souhaitons lire le second flag.
Noyau des systèmes d’exploitation
DirtyCOW
Meltdown et Spectre
— 0001-01-01
Exercices Web
Configuration du proxy socks5
- Lire la documentation et configurer son proxy socks afin d’accéder aux défis web dans le lab.
- Tester la configuration avec votre navigateur en visitant http://workspace.kaa.
- Tester la configuration avec
cURL. curl -x socks5h://localhost:2223 http://workspace.kaa/
Verbes
- Obtenez le flag à l’aide de votre navigateur (En utilisant les outils de développeurs)
- Obtenez le flag à l’aide de
cURL
- Obtenez le flag à l’aide de netcat (
nc)
— 0001-01-01
Pwn Classique (suite) Les exercices pour la section sont disponibles sur workspace dans /cours/05-pwn.
pass_nx Flags 1-4 (Réchauffement) Tentez d’obtenir les mêmes 4 flags que pour pass mais sur le programme pass_nx. Qu’est-ce qui fait en sorte que chacun de vos exploits marche ou pas. pass_nx Les flags manquants Obtenez les flags manquants pour pass_nx.
Indice 1 Cherchez à réutiliser du code déjà présent dans le programme pour arriver à vos fins.
— 0001-01-01
Rétro-ingénierie Désassemblage Introduction À l’aide de l’aide mémoire Pep/8, désassemblez manuellement le programme suivant: pin1
Aide mémoire Pep/8 (version INF600C)
Le reverse, c’est difficile À l’aide du même aide mémoire Pep/8, désassemblez le programme suivant, puis faites-en la trace.
C0 FE FE 16 00 0D 70 65 70 38 00 41 00 06 00 0B 58 Pin 2: Des bogues Désassemblez le programme Pep/8 suivant puis trouvez le bon PIN: pin2
