Attention, une fois de plus je ne prétend pas que ma solution soit la meilleure (même si c'est fort probable).
Bon, plutôt que de vous laisser chercher pendant des heures comment valider, voilà une solution très performante.
FROM ubuntu:22.04 | |
ARG USER=user | |
ARG HOME=/home/${USER} | |
ARG DEBIAN_FRONTEND=noninteractive | |
ENV USER=${USER} | |
RUN apt update && apt install -y sudo wget xz-utils && rm -rf /var/lib/apt/lists/* |
Ceci est une petite description de la méthode que j'ai utilisée pour venir à bout du challenge 3D Industry. Il va sans dire que je ne prétend pas que cette méthode est la meilleure.
Le lien fourni dans la description du challenge nous renvoie sur un site vitrine. En naviguant dans les autre onglets, on remarque dans l'url un paramètre intéressant :
https://3d-industry.santhacklaus.xyz/index.php?file=services.php
Rien d'intéressant dans le code source, on jette donc un oeil aux cookies. On trouve un cookie "connexion" qui contient la valeur
8aca4f36774f82a67c507cb9c96679482e2cc767f2d38502269557a566b092fb
Une chaine hexadécimale de 64 charactères (256 bits), il s'agit probablement d'un hash.
SHA256
fournit des empreintes en 256 bits, on s'oriente donc de ce côté là.
Le sujet nous fournit une adresse IP et un Port. On essaye donc de s'y connecter :
nc 51.75.202.113 10001
You must calculate the square root of the 1st number, multiply the result by the cube of the 2nd number and send the integer part of the final result... I almost forget, you only have 2 seconds to send me