Petit tour Nous avons ici 2 fichiers : * lapin.py [https://www.ecuri.es/content/images/files/laPIN/lapin.py] * output.txt [https://www.ecuri.es/content/images/files/laPIN/output.txt] Regardons d'un peu plus près le fichier output.txt et le script lapin.py f049de59cbdc9189170787b20b24f7426ccb9515e8b0250f3fc0f0c14ed7bb1d4b42c09d02fe01e0973a7233d99af55ce696f599050142759adc26796d64e0d6035f2fc39d2edb8a0797a9e45ae4cd55074cf99158d3a64dc70a7e836e3b30382df30de49ba60a from Crypto.…
Ce challenge est la suite de Baguette VPN (1/2) [https://www.ecuri.es/baguette-vpn-1-2/] La suite Nous avons précédemment récupéré le code source du serveur web : # /usr/bin/env python3 # -*- coding:utf-8 -*- # -*- requirements:requirements.txt -*- # Congrats! Here is the flag for…
Baguette VPN. Le VPN de l'avenir Dans ce challenge web, nous avons le site d'un service de VPN [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel] (Baguette VPN). Ce challenge est en 2 parties : une simple (exposée ici) et une plus compliquée.…
Petit tour Sur ce challenge, nous nous connectons sur un serveur avec un application de recherche de sites. Il y a un champ de recherche et une page de contact. Recherche de la faille Comme l'énoncé l'explique, il faut ici récupérer le contenu du cookie de…
Au départ Dans ce super challenge, le but est de déchiffrer le flag. Pour cela, nous avons 2 fichiers. clair-connu.py [https://www.ecuri.es/content/images/files/clair-connu/clair-connu.py] et output.txt [https://www.ecuri.es/content/images/files/clair-connu/output.txt] Analyse Dans le fichier output.txt…