Pour ce nouveau challenge Web, nous avons droit à un joli code source en PHP.
Présentation
Regardons un peu plus en détail ce code source.
<?php
error_reporting(0);
include('flag.php');
$salt = bin2hex(random_bytes(12));
extract($_GET);
$secret = gethostname() . $salt;
if (isset($password) &&…
Dans ce challenge, il est question de retrouver un flag sur un site en construction.
Allons faire un tour !
Un p'tit tour, deux p'tits tours, trois p'tits tours et puis s'en vont
Au premier abord, nous ne voyons rien de "suspect&…
Nous allons voir ici le challenge Gare au gorille
Petit tour de reconnaissance
Cliquons sur le lien donné dans l'énoncé. Nous arrivons sur la page suivante :
Nous avons donc à faire à un site de collection de memes
[https://fr.wikipedia.org/wiki/M%C3%A8me_Internet] avec…
Pour ce challenge d'intro cette année, nous allons survoler cette épreuve.
En-tête
Rendons-nous sur l'URL [https://fr.wikipedia.org/wiki/Uniform_Resource_Locator]
indiquée.
Dans le header de la page nous avons accès au code source.
Analyse
Voici le code source [https://fr.wikipedia.org/wiki/…
Ce challenge est la suite de Baguette VPN (1/2)
[https://www.ecuri.es/baguette-vpn-1-2/]
La suite
Nous avons précédemment récupéré le code source du serveur web :
# /usr/bin/env python3
# -*- coding:utf-8 -*-
# -*- requirements:requirements.txt -*-
# Congrats! Here is the flag for…