セキュリティバイパス:仮想マシンのアップデートメカニズムを解読してフラグを簡単に取得
2025-06-15
ある学生が、セキュリティコースの仮想マシン内のアップデートファイル(*.gpg)に課題提出用のトークンが含まれていることを発見しました。アップデートプログラム`installUpdate`を分析した結果、`/root/.vmPassphrase`と`/root/.gnupg`ファイルに依存するGPG復号化を使用していることが判明しました。VMのディスクをマウントすることで、学生はこれらのファイルを取得し、アップデートを復号化し、トークンを抽出し、課題を早期に完了させました。アップデートには、AESで暗号化されたトークンを生成するJavaコードが含まれていました。著者は、この攻撃はVMディスクへの完全なアクセス権に依存しており、リモートVMの使用を改善策として提案しています。早期完了にもかかわらず、著者は学習プロセスとコースワークの完了の重要性を強調しています。
開発