Skip to content

Challenge alea

Marius Monnier requested to merge challenge_alea into main

L'idée ici est d'essayer deux challenges basés sur des flags aléatoires.

Le premier challenge est juste là pour montrer comment on peut choisir un flag aléatoire parmi une liste.

Le deuxième montre l'intégration de l'application: https://sancy.iut.uca.fr/~lafourcade/naive-digicode/ qui demande donc de faire une attaque par préfixe.

Histoire d'être un peu impressionné, essayez de tricher en Javascript, vous verrez que nous n'avons pas accés aux flags ni à aucune variable des scripts 😀

On obtient ce comportement grâce à l'attribut type="module" sur les scripts JS, leur namespace est différent, ça ouvre la voie à des triches un peu moins simples, à condition que le flag ne soit pas écrit en clair dans le fichier JS.

Pour que ce soit encore mieux, il faudrait déclencher l'évènement submit du deuxième formulaire si le code entré est le bon, actuellement ce n'est pas vraiment possible de manière simple et générique.

Edited by Marius Monnier

Merge request reports