Vrijdag 31 juli was het SysAdminDay 2020. De dag waarop we alle systeembeheerders wereldwijd in het zonnetje zetten. Want zonder hen zouden er heel veel zaken stil vallen.
Om deze dag te vieren en onze waardering te tonen hadden we ook dit jaar een uitdagende puzzel in elkaar gezet. Inzenden van de oplossing kon tot en met maandag 31 augustus.
En we hebben behoorlijk wat inzendingen binnen gekregen. Erg leuk om te zien hoe iedereen heeft zitten puzzelen en welke verrassende oplossingen eruit gekomen zijn!
De winnaar
Helaas kan er maar één de winnaar zijn. En dat is geworden...... Renout Gerrits!
Hij had met 138 tekens de kortste oplossing. Daarnaast heeft hij een hele creatieve manier gevonden om de sleutel door te geven! Plus een bonuspunt voor het gebruik van podman als default op RHEL8.
Zo ziet zijn oplossing eruit:
podman exec `podman run -d proxynl/sysadminday2020` /sad -d -k `xxd -p
-l30<<<"proxy.nl Delftweg 128, Rotterd"`616d -u http://:8043/CTF.xx
Erwin Willems heeft zich gekwalificeerd voor de tweede plaats. Zijn oplossing had twee tekens meer waardoor het net niet de kortste oplossing was.
docker exec `docker run -d proxynl/sysadminday2020` /sad -d -k `echo -n
proxy.nl Delftweg 128, Rotterdam|xxd -p -c32` -u http://:8043/CTF.xx
De gewonnen prijzen zijn naar jullie onderweg!
De oplossing
Mocht je er zelf niet uitgekomen zijn maar wel weten hoe je er had kunnen komen?
Je kon de oplossing op deze manier vinden:
- Start de het image, je ziet de melding dat er een webserver luistert naar poort 8043.
- Start de container opnieuw met portforwarding op 8043 zodat je de site kan zien.
- Via de browser zie je dat je met klikken een hexstring kan krijgen, deze moet kennelijk gedecodeerd worden.
- Via de tip op github zie je dat er in het containerimage nog meer te beleven is.
- Via “docker export” vind je nog een hint.html en een tooltje “sad” in het image.
- De hint kan je opvragen in de browser en het blijkt dat “het adres niet goed is”. Welk adres?
- The tooltje “sad” opstarten blijkt een code/decodeer tooltje te zijn, waarbij in de help al staat dat de key verkeerd is.
- De key hex2ascii blijkt het adres van proxy te zijn, maar niet correct. Dit corrigeren van dat adres levert de goede key op en de eerste hexstring uit de browser kan via het tooltje “sad” gedecodeerd worden.
- Het decoderen levert de instructies op voor het inzenden van de oplossing.
We willen alle deelnemers bedanken en volgend jaar komen we natuurlijk weer met een leuke maar lastige puzzel. Wil je er eerder eentje ontvangen? Neem dan contact met ons op!
