Je tiens à remercier tous ceux qui ont participé au premier Alphorm Hacking CTF ! Je vous invite à découvrir les résultats ainsi que le compte-rendu de ce CTF. Comme promis, je vais publier dans cet article au fur et à mesure quelques write-ups des défis proposés sur ce CTF#1.
Write-ups Challenge Web 3
Le lien du challenge amenait sur la page suivante, qui n’est autre qu’une zone d’authentification :
La première chose « logique » qu’on puisse faire, est de pouvoir analyser le code source de la page, et surprise … on tombe sur le code JAVASCRIPT suivant :
On déduit rapidement que le username à utiliser est admin et le mot de passe … à trouver 🙂
La prochaine étape consiste à pouvoir effectuer un XOR (Indice qu’on peut remarquer au niveau du titre de la page ) entre la partie 1 et la partie 2 .
On peut effectuer cela grâce à un script comme le suivant (écrit en Python) :
Le résultat sera :
Ensuite on revient à la zone d’authentification et on utilise le nom d’utilisateur admin, et au niveau du mot de passe l’output de notre script (Voir résultat ci-dessus)
Et hop, on récupère notre flag !
À bientôt pour un nouveau Write-Up !
Hamza Kondah
Rejoignez le groupe Facebook Hacking & Sécurité Informatique
La Sécurité Informatique vous intéresse ? Nous avons créé un groupe privé Hacking & Sécurité IT sur Facebook dans lequel vous pouvez poser vos questions, partager des conseils et des tips autour de la cybersécurité avec les formateurs et la communauté Alphorm tout au long de l’année. Demandez à rejoindre le groupe.
Inscrivez-vous gratuitement sur www.alphorm.com pour recevoir par mail des informations sur les dernières formations informatiques, être informé des promotions et des prochains challenges.