Дополнительные главы практической безопасности (2021)/Задание LPE в Windows: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть з…»)
 
 
(не показаны 3 промежуточные версии этого же участника)
Строка 2: Строка 2:
 
Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.
 
Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.
  
Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса <pre>main_FLG</pre>.  
+
Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса <code>main_FLG</code>.  
  
 
Адрес задания: http://l.poc.fun:1337/
 
Адрес задания: http://l.poc.fun:1337/
Строка 9: Строка 9:
  
 
Рекомендуемый порядок выполнения задания:
 
Рекомендуемый порядок выполнения задания:
1. Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
+
# Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
2. Придумываете, как получить флаг / флаги;
+
# Придумываете, как получить флаг / флаги;
3. Пишете программу, которая получает флаг;
+
# Пишете программу, которая получает флаг;
4. Тестируете её у себя локально;
+
# Тестируете её у себя локально;
5. Сабмитите в проверялку и получаете реальный флаг.
+
# Сабмитите в проверялку и получаете реальный флаг.
 +
 
 +
Если что-то не работает, пишите в телеграмме в личку @webpentest.
  
Если что-то не работает, пишите мне в личку.
 
 
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
 
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
  
Дедлайн по этой задаче: '''23 мая 23:59'''
+
Дедлайн по этой задаче: '''24 мая 23:59'''

Текущая версия на 14:57, 22 мая 2021

В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.

Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса main_FLG.

Адрес задания: http://l.poc.fun:1337/

Для выполнения задания вам потребуется VirtualBox и что-то для сборки программ под windows (я рекомендую VS2019 community edition).

Рекомендуемый порядок выполнения задания:

  1. Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
  2. Придумываете, как получить флаг / флаги;
  3. Пишете программу, которая получает флаг;
  4. Тестируете её у себя локально;
  5. Сабмитите в проверялку и получаете реальный флаг.

Если что-то не работает, пишите в телеграмме в личку @webpentest.

PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.

Дедлайн по этой задаче: 24 мая 23:59