Dans ce challenge, nous avons un dump d'une image disque dans lequel se trouve un flag. disque.img.7z [https://www.ecuri.es/content/images/files/rituelduboutisme/disque.img.7z] Analyse Après avoir décompressé l'archive, on va passer un coup de Testdisk [https://fr.wikipedia.org/…
Présentation Dans ce challenge, nous avons à disposition un fichier APK [https://fr.wikipedia.org/wiki/APK_(format_de_fichier)] (une application Android [https://fr.wikipedia.org/wiki/Android]) * Jakarta.apk [https://www.ecuri.es/content/images/files/jakarta/Jakarta.apk] Le flag se trouve quelque part dans cet APK…
Petit tour Nous avons ici 2 fichiers : * lapin.py [https://www.ecuri.es/content/images/files/laPIN/lapin.py] * output.txt [https://www.ecuri.es/content/images/files/laPIN/output.txt] Regardons d'un peu plus près le fichier output.txt et le script lapin.py f049de59cbdc9189170787b20b24f7426ccb9515e8b0250f3fc0f0c14ed7bb1d4b42c09d02fe01e0973a7233d99af55ce696f599050142759adc26796d64e0d6035f2fc39d2edb8a0797a9e45ae4cd55074cf99158d3a64dc70a7e836e3b30382df30de49ba60a from Crypto.…
Ce challenge est la suite de Baguette VPN (1/2) [https://www.ecuri.es/baguette-vpn-1-2/] La suite Nous avons précédemment récupéré le code source du serveur web : # /usr/bin/env python3 # -*- coding:utf-8 -*- # -*- requirements:requirements.txt -*- # Congrats! Here is the flag for…
Baguette VPN. Le VPN de l'avenir Dans ce challenge web, nous avons le site d'un service de VPN [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel] (Baguette VPN). Ce challenge est en 2 parties : une simple (exposée ici) et une plus compliquée.…