Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

CSPT - The Ruler

Rolix , Mizu — 2024-09-27T12:01:38Z

Un ami vient d'ouvrir un site pour faciliter la vie des organisateurs de CTF en proposant des règles préétablies. Vous ne doutez absolument pas de la pertinence de ces règles, en revanche, vous avez des doutes quant à la sécurité de son site.

Trouvez un moyen d'obtenir les accès administrateur et montrez à votre ami qu'en développement aussi, il y a des règles.

- Web - Client

Self XSS - DOM Secrets

Mizu — 2023-07-28T18:43:28Z

Une plateforme assez simpliste de gestion de secret vient de voir le jour. La sécurité de l'application empêche le JavaScript d'accéder à la moindre information sur le secret. Trouvez malgré tout une façon d'obtenir le secret de l'admin.

- Web - Client

Self XSS - Race Condition

Mizu — 2023-07-28T18:43:13Z

La plateforme de gestion de secret a compris son erreur et a bloqué en conséquence toutes les possibilités de votre précédente exploitation. Trouvez malgré tout une façon d'obtenir le secret de l'admin.

- Web - Client

Same Origin Method Execution

Mizu — 2023-07-28T18:42:57Z

Après les deux dernières vulnérabilités que vous lui avez remontées, la plateforme de gestion de secret a décidé d'investir encore plus d'argent dans la sécurité. Trouvez malgré tout une façon d'obtenir le secret de l'admin.

- Web - Client

Browser - bfcache / disk cache

Mizu — 2023-07-28T18:42:38Z

Ce challenge est prévu pour les navigateurs chromium-based.

Un service de screenshot a été mis à disposition. Le site héberge aussi le secret du développeur (/flag) auquel on ne peut accéder qu'en interne. Vous avez les sources du site à disposition, trouvez une solution pour y accéder.

- Web - Client

Relative Path Overwrite

Mizu — 2023-07-28T18:42:18Z

Un nouveau site de stockage de fichiers a vu le jour. Il se veut light, sécurisé et gratuit, permettant ainsi un à chacun de stocker et d'accéder rapidement à ses fichiers. Malgré tout, il semblerait que le développeur ait fait une petite erreur en le développant. Seriez-vous capable de la repérer ?

Le serveur web est accessible sur le port 8080

WARNING : Le bot n'a pas accès à internet et les fichiers sont clear très régulièrement.

Démarrer le CTF all the day

- Web - Client

CSP Bypass - Nonce 2

Ruulian — 2023-06-27T09:58:35Z

Un développeur fan de couleurs a décidé de mettre un site en ligne après s'être fait hacker. Depuis son traumatisme, il est imbattable en CSP et est maintenant sûr de lui...
Montrez-lui que vous pouvez voler ses cookies et évitez lui un autre traumatisme !

- Web - Client

AST - Deobfuscation

mhoste , Lxt3h — 2023-06-27T09:58:10Z

HessKamai a sorti sa version 2.0, ils pensent que rien ni personne ne pourra reproduire la génération du sensor. Votre ami vous a envoyé un AST à vous de leur prouver que leur anti-bot est reversable.

- Web - Client

Javascript - Obfuscation 6

n3rada — 2023-04-27T10:33:51Z

Bienvenue au sein de LeakIdea 😎 !

Vous travaillez pour protéger les œuvres numériques en utilisant diverses techniques, telles que le scraping web. Votre mission consiste à étudier le fonctionnement d'un site pirate (structure CSS/HTML, déobfuscation JS, etc.) pour comprendre les mécanismes de sécurité en place et ainsi optimiser des bots Python qui simuleront le comportement d'un utilisateur.

Au premier abord, il semble que le contenu soit simplement indexé et qu'il soit facile de récupérer le cyberlocker caché derrière. Détrompez-vous ! Je viens de découvrir un site, rmovies.love, qui déchiffre les URL renvoyées par l'API d'une manière très inhabituelle.

Je suis bloqué et j'ai besoin de votre aide ! Je n'arrive pas à comprendre ce qui se passe. J'ai besoin que vous trouviez la fonction de déchiffrement pour pouvoir lancer mon bot contre ce site et préparer mes requêtes DMCA.

Pour faciliter votre travail, je vous ai extrait des éléments spécifiques du site, de sorte que vous puissiez vous concentrer uniquement sur la désobfuscation du code.

Bonne chance et tenez-moi rapidement informé de vos avancées.

- Web - Client

XS Leaks

Mizu — 2022-04-08T06:06:37Z

Ce challenge ne peut pas être résolu sur les navigateurs suivants : Brave, Edge.

Après avoir terminé son site de chat avec quelques erreurs, votre ami revient vers vous avec un site de gestion de notes. Il vous explique qu'il a bloqué toutes les injections possibles et qu'ainsi il est impossible de récupérer des informations sur les utilisateurs.
Vous commencez à lui parler des XS-Leak mais il ne semble pas comprendre. Vous décidez de lui montrer qu'il n'y a pas que les entrées utilisateurs qui sont importantes.

Votre but : récupérer le nom d'une note écrite par l'administrateur.

Information : le flag est en minuscules.

- Web - Client