Aller au contenu

Deep dive in OCI image

Difficulté : Moyenne

Contexte

Vous avez récupéré une image Docker (OCI) hébergée sur un registre privé. Il semble que l’équipe d’administration ait oublié d’ajouter une authentification sur ce registre. Votre mission consiste à explorer cette image, analyser et exploiter ses failles pour extraire les secrets qu’elle pourrait renfermer.

Étapes principales :

  1. Téléchargement de l'image

  2. L'image à récupérer : inuya22/flagmalo-cowsay:1.0

  3. Exploration des couches

  4. Utilisez les commandes suivantes pour explorer l'image :

    • docker save
    • docker history
    • Analysez le fichier manifest.json pour examiner les couches et les métadonnées.

  5. Extraction du secret

  6. Identifiez et trouvez le secret caché dans l'image.

Flags

Le nombre de flags et de 2 .