Web - Client

Pour le début vous vous trouverez face à des problèmes qui n’en sont pas, ou faisant appel à quelques connaissances en langage de script web. Après ça se corse...

Cette série d’épreuves vous confronte à l’utilisation de language de script/programmation coté client. Ce sont principalement des scripts à analyser et à comprendre. Cela permet de se familiariser avec ces langages dont l’utilisation est très répandue sur internet.

Pré-requis :

Maîtriser un langage de script type javascript/vbscript
Maitriser le fonctionnement d’un déboggeur type firebug / console javascript

Challenges à venir :

JAVA - applet
HTTP - Request spliting
HTTP - Open redirect
Javascript - Reflected XSS
HTTP - CSRF
HTTP - XST
Insecure browser information storage
etc...

Challenges

Résultats	Nom de l'épreuve	Validations	Nombre de points	Difficulté	Auteur	Qui a validé ?	Solution
	Javascript - Authentification	51%	5 Points	Très facile	g0uZ	Qui a validé ?	2
	Javascript - Source	56%	5 Points	Très facile	g0uZ	Qui a validé ?	1
	Javascript - Authentification 2	42%	10 Points	Très facile	na5sim	Qui a validé ?	1
	Javascript - Obfuscation 1	43%	10 Points	Facile	Hel0ck	Qui a validé ?	1
	Javascript - Obfuscation 2	35%	10 Points	Facile	Hel0ck	Qui a validé ?	1
	Javascript - Native code	18%	15 Points	Facile	g0uZ	Qui a validé ?	1
	Javascript - Obfuscation 3	19%	30 Points	Moyen	Hel0ck	Qui a validé ?	2
	Javascript - Stored XSS 1	6%	30 Points	Moyen	Armel, g0uZ	Qui a validé ?	2
	Flash - Authentification	2%	40 Points	Moyen	koma	Qui a validé ?	1
	Javascript - Obfuscation 4	2%	50 Points	Difficile	aaSSfxxx	Qui a validé ?	1
	Javascript - Stored XSS 2	3%	50 Points	Difficile	g0uZ	Qui a validé ?	1
	Javascript - Obfuscation 5	1%	70 Points	Très difficile	Hel0ck	Qui a validé ?	0

Résultats des challenges

Pseudonyme	Epreuve	Langue	Date
index	Javascript - Stored XSS 2		25 mai 2013 à 00:38
eddyed	Javascript - Authentification 2		24 mai 2013 à 23:20
eddyed	Javascript - Authentification		24 mai 2013 à 23:13
christophetd	Javascript - Authentification 2		24 mai 2013 à 12:31
christophetd	Javascript - Authentification		24 mai 2013 à 12:26
uznufka	Javascript - Obfuscation 2		24 mai 2013 à 01:51
uznufka	Javascript - Obfuscation 1		24 mai 2013 à 01:16
uznufka	Javascript - Authentification 2		24 mai 2013 à 01:12
uznufka	Javascript - Authentification		24 mai 2013 à 01:10
quent	Javascript - Obfuscation 1		23 mai 2013 à 21:34

0 | 10 | 20 | 30 | 40

Derniers Posts

Utilisateurs

15 visiteurs en ce moment

Derniers Inscrits : qophi Doug Brescia AdhelladeadlYIV Hraf manux Emmanuel Riou mpmo

Chat Box

index
00:40 25/05/2013
Super sympa le chall : Javascript - Stored XSS 2 ^^
g0uZ
15:47 22/05/2013
index : on avait un ssytème de ce genre avant, le soucis c’est que ca nous coute bcp en termes d’espace de cache et de calcul... On va bien trouver un truc ! EDIT : done
index
13:44 22/05/2013
Salut les admins,
ça serait cool un petit picto nous permettant de savoir qu’on a des messages non lus dans notre boite. A moins que je me trompe, il ne semble pas avoir remarqué que l’icone changeait.
Merci,
@+
Freecr@ck
13:48 21/05/2013
Un peu long pour le retour désolé, j’étais sur le irc du coup c’était la machine qui avait planté. Merci
Freecr@ck
13:48 21/05/2013
Un peu long pour le retour désolé, j’étais sur le irc du coup c’était la machine qui avait planté. Merci
g0uZ
16:36 19/05/2013
safehtml can be used in username, nothing more. It’s no more the case.
r0x y0u
14:43 19/05/2013
it worked a lot
m31z0nyx
13:52 19/05/2013
haha, you thought you could
r0x y0u
18:33 18/05/2013
f... i thought i should hack the site... sorry ^^
sorcier
16:55 16/05/2013
ok merci
car j’aimerais y allez mais je suis encore tres novice et de plus je suis tous seul pour y allez alors c’est toujours mieux si il y a du monde que l’on connait
the-maux
16:41 16/05/2013
Bien sur .
sorcier
16:05 16/05/2013
bonjour à vous tous
par pure hazard quelqu’un va t’il au hacknowledge du 29 juin a Lille
Slt
GuiRaimbault
15:46 16/05/2013
Bonjour, pour le challenge "Réaliste" RootThem, j’ai réussi à récupérer le mot de passe root du CTF LAMPsecurity 5 mais je n’arrive pas à valider le challenge avec. Est-ce normal ? Si oui, pourquoi ? "Condensat" ?
g0uZ
20:27 15/05/2013
On ne dit pas cryptage mais chiffrement ! Aucune idée, sans détails, comme ca...
glassback
20:12 15/05/2013
Quel cryptage c’est pour "aFjRKx7j9D"
g0uZ
19:35 14/05/2013
Freecr@ck : tu as toujours des soucis ? (j’ai vu que tu avais fini par valider la VM lampsec ctf4....)
Freecr@ck
14:04 14/05/2013
Je crois que le CTF à planté ... j’ai compromis la machine etc mais je n’ai aucun endroit pour entrer le flag
m31z0nyx
08:26 06/05/2013
froc, si nom et prénom ne donne rien tu peux peut-être essayer autre chose ?
froc
19:53 05/05/2013
Coucou j’ai un petit soucis j’ai fait la cryptanalyse de vigenere dc je lis le texte parfaiment mais quand je rentre le nom et prénom il me dit que j’ai faux
Berensek
10:42 30/04/2013
Okay merci
Ricos
16:48 29/04/2013
Berensek, c’est normal puisque il s’agit du même dump pour faire les challenge. En fait tu n’as besoin que de télécharger qu’une fois le dump pour tous les chall C&C donc c’est normal.
Berensek
14:14 29/04/2013
il y a un problème sur les chall de Forensic, les documents du challenge renvoi tous sur ch2.bz2
Tn_Scorpion
14:49 28/04/2013
ok ^^
m31z0nyx
14:41 28/04/2013
Tn_Scorpion, please preferably post challenge related questions on the forum. English is ok there too
Tn_Scorpion
14:07 28/04/2013
hint for http get (web serveur ) just a hint