Nous avons accès à un oracle de déchiffrement, mais l’algorithme utilisé est AES-GCM. L’oracle indique si le message est valide ou non. Les requêtes sont très limitées donc nous pouvons utiliser un...

Dans ce challenge, nous avons affaire à une application Android implémentant une Webview vulnérable aux XSS. Cette dernière possède également une librairie native exposant des fonctionnalités vuln...