Bonjour
Disclaimer
Attention, une fois de plus je ne prétend pas que ma solution soit la meilleure (même si c'est fort probable).
Solve
Bon, plutôt que de vous laisser chercher pendant des heures comment valider, voilà une solution très performante.
Il vous suffit d'effectuer la commande de hacking Ctrl+maj+c, qui vous permet de pirater le code source du site.
Allez ensuite dans l'onglet Cookie où sont stockés vos codes secrets.
Copiez la valeur de la case indiquée sur le screen :
Enfin exécutez la commande suivante (en prenant soit de remplacer xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx par la valeur copiée juste avant).
curl 'https://santhacklaus.xyz/api/v1/challenges/attempt' \
> -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:63.0) Gecko/20100101 Firefox/63.0' \
> -H 'Accept: application/json' \
> -H 'Accept-Language: en-US,en;q=0.5' \
> --compressed \
> -H 'Referer: https://santhacklaus.xyz/challenges' \
> -H 'content-type: application/json' \
> -H 'origin: https://santhacklaus.xyz' \
> -H 'Connection: keep-alive' \
> -H 'Cookie: session=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' \
> -H 'TE: Trailers' --data '{"challenge_id":14,"submission":"IMTLD{BaguetteForXMAS}"}'
Et voilà c'est validé :p
Review
J'aimerais remercier les créateurs de ce challenge qui - de par sa difficulté - a bien occupé mon week-end !
J'ai appris beaucoup de choses et je suis content de pouvoir maintenant partager mon savoir aux autres personnes qui ont probablement bien galéré dessus.
Juste si je pouvais faire une petite critique : je trouve ça dommage que le challenge ne rapport que 0 points, car cela diminue fortement l'aspect compétitif.
Enfin tout ne peut pas être parfait (lol) ! ;-)
Simple rapide et efficace ! J'aime beaucoup