Us informem que s’ha retrassat la publicació del 2n DailyHack degut a un atac als servidors de l’associació.
Hem estat hackejats a través d’una vulnerabilitat en un dels nostres fitxers, a través de la qual s'ha pogut escalar privilegis i accedir a dades crítiques.
Degut a la importància de localitzar el punt feble, hem decidit que el guanyador del DailyHack serà el primer que aconsegueixi trobar la càrrega útil (shellcode) que s’ha utilitzat per explotar la vulnerabilitat.
Alguna informació que hem pogut recolectar desde l'associació és:
1) Descarrega la màquina virtual (arxiu .ova) de l'apartat releases del repositori. 2) Importa l'arxiu a virtualbox. 3) A partir d'aquí, entra com a usuari 'user' i contasenya '123456' 4) Ara, has de començar a fer reverse-engineering del codi, intentant explotar-lo. 5) Finalment, quan siguis root, busca a '/' l'arxiu que et dirà les instruccions per tal de donar per finalitzat el repte.
How to create your own shell code
How to solve all the problems of your life
Si teniu qualsevol problema o porteu diversos dies estancats en el mateix error, podeu obrir una issue plorant i analitzarem la vostra petició.