Write-ups du Hacking Challenge – Capture The Flag #1

Hamza KONDAH
Hamza KONDAH Ajouter un commentaire 2e lecture en min

Je tiens à remercier tous ceux qui ont participé au premier Alphorm Hacking CTF !  Je vous invite à découvrir les résultats ainsi que le compte-rendu de ce CTF. Comme promis, je vais publier dans cet article au fur et à mesure quelques write-ups des défis proposés sur ce CTF#1.


Write-ups Challenge Web 3

Le lien du challenge amenait sur la page suivante, qui n’est autre qu’une zone d’authentification  : La première chose « logique » qu’on puisse faire, est de pouvoir analyser le code source de la page, et surprise … on tombe sur le code JAVASCRIPT suivant : On déduit rapidement que le username à utiliser est admin et le mot de passe … à trouver 🙂  
La prochaine étape consiste à pouvoir effectuer un XOR (Indice qu’on peut remarquer au niveau du titre de la page )  entre la partie 1  et la partie 2 .
On peut effectuer cela grâce à un script comme le suivant (écrit en Python) : Le résultat sera :  
Ensuite on revient à la zone  d’authentification et on utilise le nom d’utilisateur admin, et au niveau du mot de passe l’output de notre script (Voir résultat ci-dessus) Et hop, on récupère notre flag !   À bientôt pour un nouveau Write-Up ! Hamza Kondah    

Rejoignez le groupe Facebook Hacking & Sécurité Informatique

La Sécurité Informatique vous intéresse ? Nous avons créé un groupe privé Hacking & Sécurité IT sur Facebook dans lequel vous pouvez poser vos questions, partager des conseils et des tips autour de la cybersécurité avec les formateurs et la communauté Alphorm tout au long de l’année. Demandez à rejoindre le groupe.

               

Inscrivez-vous gratuitement sur www.alphorm.com pour recevoir par mail des informations sur les dernières formations informatiques, être informé des promotions et des prochains challenges.

Partager cet article
Par Hamza KONDAH Hamza KONDAH : MVP et Consultant en Sécurité Informatique, Expert en Solutions Cloud
Hamza KONDAH est un expert en sécurité informatique reconnu, détenteur du titre de MVP (Most Valuable Professional) en sécurité des entreprises. Il a débuté sa carrière en tant que professionnel "White Hat" avant de se spécialiser dans le conseil en sécurité informatique et l'intégration de solutions Cloud. En tant que consultant de confiance, il collabore avec diverses entreprises pour renforcer leur sécurité numérique et partage également son expertise en tant que formateur, contribuant ainsi à l'amélioration des compétences en sécurité informatique au sein de la communauté professionnelle.
Laisser un commentaire