41 lines
978 B
Markdown
41 lines
978 B
Markdown
# Embedded CTF Challenge
|
|
## Abstract
|
|
La challenge e' pensata in tre step, necessariamente consecutivi, che implicano tre vulnerabilita' concettualmente semplici ma di difficolta' facilmente variabile a seconda delle limitazioni imposte. Tecnicamente sono:
|
|
|
|
1. Generazione di password prevedibile
|
|
2. Command Injection
|
|
3. Race Condition
|
|
|
|
## Documentazione
|
|
La documentazione, che include un preventivo della spesa, una presentazione e un documento tecnico e' [disponibile qui](document).
|
|
|
|
## Build
|
|
Per Debian 10, installare
|
|
|
|
```
|
|
sudo apt install -t build-essential libncurses-dev bison flex libssl-dev libelf-dev
|
|
```
|
|
|
|
Eseguire da utente normale
|
|
```
|
|
./build.sh
|
|
```
|
|
|
|
La iso risultante sara' in `target/buildroot/output/images/rootfs.iso9660`.
|
|
|
|
## Firmware
|
|
|
|
Vedere il readme di [buildroot](buildroot).
|
|
|
|
## Keygen
|
|
|
|
Vedere il readme del [keygen](keygen).
|
|
|
|
## Pannello web
|
|
|
|
Vedere il readme del [pannello web](webpanel).
|
|
|
|
## Update
|
|
|
|
Vedere il readme dello [script di update](update).
|