Contournement de la Sécurité : Décryptage du Mécanisme de Mise à Jour d’une VM pour Obtenir Facilement des Flags
Un étudiant a découvert que les fichiers de mise à jour (*.gpg) d’une machine virtuelle d’un cours de sécurité contenaient des jetons pour soumettre des travaux. En analysant le programme de mise à jour `installUpdate`, il a découvert qu’il utilisait le décryptage GPG, dépendant des fichiers `/root/.vmPassphrase` et `/root/.gnupg`. En montant le disque de la VM, l’étudiant a obtenu ces fichiers, a décrypté les mises à jour, a extrait les jetons et a terminé les travaux plus tôt que prévu. Les mises à jour contenaient du code Java générant des jetons cryptés avec AES. L’auteur note que cette attaque dépendait de l’accès complet au disque de la VM et suggère d’utiliser des VM distantes comme amélioration. Malgré l’achèvement anticipé, l’auteur souligne l’importance du processus d’apprentissage et de la réalisation des travaux du cours.