Salty Authentication

Pour ce nouveau challenge Web, nous avons droit à un joli code source en PHP. Présentation Regardons un peu plus en détail ce code source. <?php error_reporting(0); include('flag.php'); $salt = bin2hex(random_bytes(12)); extract($_GET); $secret = gethostname() . $salt; if (isset($password) &&…

T'es lent

Dans ce challenge, il est question de retrouver un flag sur un site en construction. Allons faire un tour ! Un p'tit tour, deux p'tits tours, trois p'tits tours et puis s'en vont Au premier abord, nous ne voyons rien de "suspect&…

Gare au gorille

Nous allons voir ici le challenge Gare au gorille Petit tour de reconnaissance Cliquons sur le lien donné dans l'énoncé. Nous arrivons sur la page suivante : Nous avons donc à faire à un site de collection de memes [https://fr.wikipedia.org/wiki/M%C3%A8me_Internet] avec…

Header

Pour ce challenge d'intro cette année, nous allons survoler cette épreuve. En-tête Rendons-nous sur l'URL [https://fr.wikipedia.org/wiki/Uniform_Resource_Locator] indiquée. Dans le header de la page nous avons accès au code source. Analyse Voici le code source [https://fr.wikipedia.org/wiki/…

Baguette VPN (2/2)

Ce challenge est la suite de Baguette VPN (1/2) [https://www.ecuri.es/baguette-vpn-1-2/] La suite Nous avons précédemment récupéré le code source du serveur web : # /usr/bin/env python3 # -*- coding:utf-8 -*- # -*- requirements:requirements.txt -*- # Congrats! Here is the flag for…