Le flag est stocké dans un service de stockage personnalisé. Le service n’ajoute de nouvelles données à son disque que si elles n’y sont pas déjà contenues. Nous pouvons abuser les statistiques exp...

Nous avons accès à un oracle de déchiffrement, mais l’algorithme utilisé est AES-GCM. L’oracle indique si le message est valide ou non. Les requêtes sont très limitées donc nous pouvons utiliser un...

Dans ce challenge, nous avons affaire à une application Android implémentant une Webview vulnérable aux XSS. Cette dernière possède également une librairie native exposant des fonctionnalités vuln...