Certifié sécurisé - 256 points

On trouve l'image Docker sur hub.docker.com

On peut alors la mettre en place afin de naviguer en tant que root dans ses dossiers :

docker pull phackctf/challenge
sudo dockerd &
sudo docker run -i -t bd2940a6f086 /bin/bash

on retrouve la clé privée associée au certificat phack.key dans le dossier /cert

On peut ensuite l'utiliser dans un logiciel comme Wireshark pour déchiffrer les échanges HTTPS avec le site, dans lesquels on accède au mot de passe qui constitue (une fois qu'on l'enveloppe de PHACK{}) le flag.

Procédure (graphique) pour Wireshark : Editer - Préférences - Protocols - TLS - Edit (RSA keys list) - ajouter son key file ; et au besoin IP serveur | port HTTPS (443) | tls ; ainsi qu'éventuellement la passphrase de la clé privée.

CTF Writeups

Certifié sécurisé - 256 points