docsaver | CTF Attack-Defense service

docsaver представляет из себя сервис для CTF формата Attack-Defense, который содержит чекер совместимый с жюрейной системой ForcAD.

Описание

Сервис задуман как приложение для хранения паспортов.

Сущность паспорта содержит следующие поля:

• Серия
• Номер
• Дата рождения
• Дата выдачи
• Фамилия
• Имя
• Отчество
• Место рождения

Хранение флага подразумевается в поле "Место рождения".

Запуск

docker compose up --build -d

Структура сервиса

Проект состоит из нескольких основных компонентов:

• service/server/: Сам сервис.
• service/client/: Клиент для сервиса.
• checker/: Чекер сервиса для ForcAD.
• writeup/: Решение сервиса с описанием всех уязвимостей (сплойты прилагаются).

Уязвимости

Сервис содержит 3 уязвимости. Разбор уязвимостей и эксплойты можно посмотреть тут.