Url : HackTheBox Business CTF 2024 Challenge : Say Cheese! Date : flag le 22/05/2024 à 2h00 Un script python ‘client.py’ nous est fournit : import socket import json def exchange(hex_list, val...

Ce challenge est une exploitation de binaire. L’objectif est de détourner le flux d’exécution du programme pour obtenir un shell sur la machine distante et lire le flag. Details Catégorie : pw...

Dans ce challenge, nous devons résoudre le problème des nombres congruents pour récupérer une clé AES. Détails Catégorie : crypto Points : 477 Résolutions : 10 Description Ce script imp...

Interception - Partie I Dans ce challenge, l’objectif est de réaliser une attaque de type Man In The Middle (MiTM) sur un réseau local afin de capturer le trafic UDP. Détails Catégorie : misc...

Le flag est stocké dans un service de stockage personnalisé. Le service n’ajoute de nouvelles données à son disque que si elles n’y sont pas déjà contenues. Nous pouvons abuser les statistiques exp...

Nous avons accès à un oracle de déchiffrement, mais l’algorithme utilisé est AES-GCM. L’oracle indique si le message est valide ou non. Les requêtes sont très limitées donc nous pouvons utiliser un...

Dans ce challenge, nous avons affaire à une application Android implémentant une Webview vulnérable aux XSS. Cette dernière possède également une librairie native exposant des fonctionnalités vuln...