■ 概要

2013年2月23日(土)〜24日(日)に開催された「第1回SECCON CTF全国大会」の
Venusサーバです．

http://www.seccon.jp/

■ 注意！

脆弱性があります！無保証です！自己責任で利用してください！

CTF競技用の，脆弱性のあるプログラムが動作するＶＭイメージです．
取扱には十分に注意してください．インターネットに直接接続しているような状態で
うかつに立ち上げたりしないように注意！

■ 起動・ログイン

VirtualBoxで仮想マシンを新規作成し，ハードディスクイメージに指定して起動して
ください．メモリは256MBくらいを指定すれば十分です．(VM動作でもとても軽いです)

起動後，以下でログインできます．
(以下はあくまで管理用で，攻略には不要です)

(ホストのFreeBSD側)
SSH:10022ポートで，以下でログイン可能
root/debian_arm_base_root ... ホストの管理用
user/debian_arm_base_user ... ホストの管理用

(ゲストのDebian/ARM側)
ut  /debian_arm_ut
set /debian_arm_set
user/debian_arm_user
root/debian_arm_root

■ 設定

ベースはFreeBSDで，その上で qemu で Debian/ARM が動作するようになっています．
Debian/ARM上で脆弱サーバプログラムが動作しています．
qemu は /etc/rc.local から起動しています．

またFreeBSDではシステムの設定は /etc/rc.conf にあります．

ゲストのDebian/ARMでは，以下のポートが開いています．
これらを利用して攻略可能です．

80    ... 問題配布用
10081 ... 脆弱サーバプログラムその１が動作
10082 ... 脆弱サーバプログラムその２が動作

■ 終了

ゲストのDebian/ARM側をまず init 0 でシャットダウンし，
その後にホストのFreeBSDを shutdown -p now でシャットダウンしてください．

■ おしまい