Skip to content

Instantly share code, notes, and snippets.

View senges's full-sized avatar

Charles SENGES senges

28 followers · 24 following
View GitHub Profile
@senges
senges / Dockerfile
Created October 14, 2022 10:35
Nix in Ubuntu for Docker
FROM ubuntu:22.04
ARG USER=user
ARG HOME=/home/${USER}
ARG DEBIAN_FRONTEND=noninteractive
ENV USER=${USER}
RUN apt update && apt install -y sudo wget xz-utils && rm -rf /var/lib/apt/lists/*
@senges
senges / SRHT.md
Last active December 22, 2018 11:10

SRHT

Rien d'intéressant dans le code source, on jette donc un oeil aux cookies. On trouve un cookie "connexion" qui contient la valeur

8aca4f36774f82a67c507cb9c96679482e2cc767f2d38502269557a566b092fb

Une chaine hexadécimale de 64 charactères (256 bits), il s'agit probablement d'un hash.

SHA256 fournit des empreintes en 256 bits, on s'oriente donc de ce côté là.

@senges
senges / menthal arithmetic.md
Created December 22, 2018 10:26

Menthal arithmetic

Le sujet nous fournit une adresse IP et un Port. On essaye donc de s'y connecter :

nc 51.75.202.113 10001

You must calculate the square root of the 1st number, multiply the result by the cube of the 2nd number and send the integer part of the final result... I almost forget, you only have 2 seconds to send me

@senges
senges / The flag grabber.md
Created December 22, 2018 10:06

The flag grabber

Quand on se rend sur le site du challenge, un bouton se place sous le curseur. Au clic, un pop-up apparait avec le message :

Nice try ! ;)

On regarde donc le code source de la page Ctrl+u On remarque un formulaire :

@senges
senges / Authentication.md
Last active December 22, 2018 09:49

Authentication 2.0

Le challenge propose un sujet très simple

enter image description here

La consigne est on ne peut plus clair : il faut envoyer son "username" pour s'authentifier.

Pour cela deux méthode : GET et POST

Get

Très simple à tester, on ajoute un paramètre dans l'URL

@senges
senges / Bonjour.md
Last active December 27, 2018 13:32

Bonjour

Disclaimer

Attention, une fois de plus je ne prétend pas que ma solution soit la meilleure (même si c'est fort probable).

Solve

Bon, plutôt que de vous laisser chercher pendant des heures comment valider, voilà une solution très performante.

@senges
senges / 3D_Industry.md
Last active December 22, 2018 15:28

3D Industry

Ceci est une petite description de la méthode que j'ai utilisée pour venir à bout du challenge 3D Industry. Il va sans dire que je ne prétend pas que cette méthode est la meilleure.

Synopsis

Le lien fourni dans la description du challenge nous renvoie sur un site vitrine. En naviguant dans les autre onglets, on remarque dans l'url un paramètre intéressant :

https://3d-industry.santhacklaus.xyz/index.php?file=services.php