Дополнительные главы практической безопасности (2021)/Задание LPE в Windows: различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
Строка 9: Строка 9:
  
 
Рекомендуемый порядок выполнения задания:
 
Рекомендуемый порядок выполнения задания:
1. Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
+
# Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
2. Придумываете, как получить флаг / флаги;
+
# Придумываете, как получить флаг / флаги;
3. Пишете программу, которая получает флаг;
+
# Пишете программу, которая получает флаг;
4. Тестируете её у себя локально;
+
# Тестируете её у себя локально;
5. Сабмитите в проверялку и получаете реальный флаг.
+
# Сабмитите в проверялку и получаете реальный флаг.
  
 
Если что-то не работает, пишите мне в личку.
 
Если что-то не работает, пишите мне в личку.
 +
 
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
 
PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.
  
 
Дедлайн по этой задаче: '''23 мая 23:59'''
 
Дедлайн по этой задаче: '''23 мая 23:59'''

Версия 14:42, 11 мая 2021

В задании три флага (300, 700 и 1000 баллов), в общей сложности можно получить 2000 баллов. Суть задачи в том, что вам необходимо повысить свои привилегии на win-системе и получить содержимое файлов-флагов. Для вашего удобства базовый OVA-образ доступен для скачивания. Образ, который используется в таске, отличается от базового только паролем админа и текстом в файлах с флагами.

Вам нужно будет написать программу (исполняемый файл exe), которая получает флаг и печатает его в stdout. При помощи сабмит-системы вы можете отправлять свои программы на запуск и получать результат их выполнения (примерно минут через 10 после запуска), включая stdout. Ваши программы запускаются от пользователя user. Все флаги начинаются с префикса main_FLG.

Адрес задания: http://l.poc.fun:1337/

Для выполнения задания вам потребуется VirtualBox и что-то для сборки программ под windows (я рекомендую VS2019 community edition).

Рекомендуемый порядок выполнения задания:

  1. Качаете OVA, разворачиваете у себя, загружаетесь, изучаете систему;
  2. Придумываете, как получить флаг / флаги;
  3. Пишете программу, которая получает флаг;
  4. Тестируете её у себя локально;
  5. Сабмитите в проверялку и получаете реальный флаг.

Если что-то не работает, пишите мне в личку.

PS. Задачки на 300 и 700 баллов совсем простые и вообще не выходят за рамки того, что обсуждалось на семинаре.

Дедлайн по этой задаче: 23 мая 23:59