Forensic

lundi 1er avril 2024, 21:16  #1
Forensic - Docker Layer
Mirage361
  • 2 posts

Je bloquais sur ce challenge car je me disais que ce ne devait certainement pas se finir en brute-force une fois le fichier d’intérêt trouvé... Mais au moment d’écrire le titre, j’ai compris :)

lundi 15 avril 2024, 17:23  #2
Forensic - Docker Layer
terapty_returns
  • 1 posts

Bonjour,
je crois avoir compris l’intérêt du challenge, les "couches" de Docker.
J’ai réussi à identifier les différentes couches de l’image, je pense, mais je ne comprends pas comment récupérer le mot de passe à partir de là.
Il y a bien une adresse vers un site d’où le mot de passe est supposément récupéré puis encrypté en utilisant un autre fichier comme clé mais cette page n’existe plus (pas).
Je pense avoir compris que c’est ce à quoi l’énoncé fait référence (l’admin qui a perdu son mot de passe d’encryptage).
On a donc bien le flag mais encrypté (donc inutilisable pour valider le challenge) et on dispose d’un autre fichier qui aurait pu servir de flag mais il ne valide pas le challenge et ça a l’air d’être un hash SHA256, pas un flag.
J’avais pensé à fouiller les différentes couches en me disant que l’exécution des différentes commandes a des effets de bord sur les FS conteneurisés, que je pourrais exploiter (particulièrement quand le mot de passe est récupéré) mais rien à faire, je ne trouve rien.
Je n’ai pas d’autres idées, donc si quelqu’un a des indices pour la marche à suivre, je sens que j’y suis presque !

PS : Admins, n’hésitez pas à éditer mon message si vous trouvez que ça spoile certaines parties du challenge (je me rends pas trop compte).