Commentaires et Suggestions

Bonjour,

Je pense qu’avoir un lien vers nos comptes sous forme d’un badge pourrait être une fonctionnalité sympa !
C’est une fonctionnalité qui existe notemment sur Hack the box (https://www.hackthebox.eu) ou sur le Projet Euler (https://projecteuler.net) par exemple.

Il faut peut être penser à définir un seuil a partir duquel le badge serait disponible pour éviter que des comptes vides aient des badges ?

Cela permettrait d’intégrer ce badge dans nos sites ou CVs en ligne !

Le résultat de mon script sur mon pseudo est dispo en pièce jointe.

Qui serait intéressé par cette fonctionnalité ?

J’approuve à 100% cette idée !

C’est sympathique ouai. Pourquoi pas :)

Motivé de fou !
Un bô badge à afficher  😄

Je plussoie !

Carrément d’accord ! Super idée , ça peut faire un petit truc a rajouter sur un cv :)

Hey les gars vous avez regardé le code avant de le faire tourner sur votre machine ?

Je veux pas shame l’auteur car l’idée est super, mais le code est inutilement complexe et intègre littéralement une payload b64 avec des os.system.

Donc faites une pause et réfléchissez bien si vous voulez VRAIMENT exécuter ce code (ou autre venant d’internet de manière générale) sur votre machine.

@das

J’ai check vite fait, j’ai décode le b64 dans un fichier, puis fait un file dessus , voici le retour :

root@kali : # file ouput
ouput : TrueType Font data, digitally signed, 18 tables, 1st "DSIG", 30 names, Macintosh, Copyright \251 2010 by Dharma Type.Bebas NeueRegular2.000 ;dhrm ;BebasNeue-RegularBebas Neue Regul

Un petit binwalk pour être sur , ca ne révèle rien :)
De plus, quand tu regardes toutes les lignes de son code qui font références au fichier font.ttf , toutes semblent legit ....

Pour moi R.A.S

Oui, j’ai regardé également ca me semble safe et je ne mets aucunement en doute la bonne volonté de l’auteur.

Sauf qu’il y a un paquet de gens qui vont faire tourner ce script sans réfléchir, et c’est là que les ennuis commencent.

@das : C’est ce qui s’appelle la selection naturelle non ?

Hey @das

Je comprends ce que tu dis et c’est vrai que ce ne sont pas des bonnes pratiques j’en ai conscience. Mais ce n’était pas le but ici, c’était un script pour moi à la base.
Le payload en base64 c’est une police sympa que je voulais mettre et ça évitait d’avoir plusieurs fichiers à transporter.

"le code est inutilement complexe" mon code n’a pas vocation d’être de la compression de compète ni ultra secure, c’est plutot une proof of concept.
Si quelqu’un se sent de faire un script moins "inutilement complexe" eh bien n’hésitez pas :)

C’était surtout pour proposer l’idée !

Sorry, I have to write in english.
Just small idea.. instead of writing for example "Hacker 30/140369" at the bottom of the badge it could be like "Top 0,2%". Kind like Stack Overflow does. What do you think ?
Otherwise +1

Une suggestion aussi, je sais pas si c’est facile à faire et si quelqu’un aura la foi d’essayer, mais ça serait sympa, je trouve, de design des cadres différents en fonction du rang.

Pas forcément un truc ultra flashy, mais des petites variations  🙂

Oui effectivement ce serait sympa ;)

Je trouve que ça pourrait effectivement être une bonne idée. Je vais m’amuser à remanier ton script sans os.system, avec un fichier de font à part et en le raccourcissant.

EDIT : Voici ma version, j’ai commencé à définir différents thèmes, et je vais essayer d’implémenter la proposition de @Hyooni et faire des cadres différents en fonction du rang.
@nonstandardmodel : I implemented your idea if you wanna check it out.

https://github.com/HexPandaa/RootMe-Badge-Generator

Salut, à tous,

@HexPandaa, je me suis permis de fork ton projet et de faire quelques améliorations : https://github.com/zteeed/RootMe-Badge-Generator
J’ai ajouté un thème HackTheBox avec les infos de RootMe (résultat ici par exemple : https://duboc.xyz/about) + le parsing utilise une api dédiée (https://github.com/zteeed/Root-Me-API)

Le site web pour générer vos badges : https://root-me-badge.cloud.duboc.xyz/

Si vous voulez faires des retours / des pull requests dessus, c’est le bienvenue !

++
zTeeed

Hello,

Merci d’utiliser la nouvelle API pour vos projets respectifs :)

https://api.www.root-me.org/

L’API actuelle ne fournit pas les endpoints nécessaires a la réalisation de ce projet :)

Tu aurais besoin de quoi ?
Sinon projet intéressant j’aime bien. J’ai une erreur 500 par contre lors de la génération du badge sur https://root-me-badge.hackademint.org/

Y a besoin de toutes les données par utilisateur.
Oui c’est normal pour l’erreur 500, la refonte du site a cassé le parsing au niveau de l’api qui est derrière, pas eu le temps de fix encore.

Sinon je suis partant pour bosser direct sur l’API RM :)

Comment ça toutes les données ?
Les données présentes ici : https://api.www.root-me.org/auteurs/id_auteur ne suffisent pas ? (remplacer id_auteur)

Si je ne connais pas l’ "id_auteur", j’ai pas trop envie de m’amuser a crawl tous les ID jusqu’à trouver la bonne personne. (vu que ça va jusqu’à 397312)

Si y a une autre façon que je n’ai pas vu dans ce cas ça m’interesse !

Exemple : Aucune idée de quel est mon "id_auteur" sans tout parcourir

Bref, sans recherche par username c’est plus compliqué

Tu as la liste des membres avec le nom d’utilisateur et l’id auteur associé : https://api.www.root-me.org/auteurs
Pour la suite : https://api.www.root-me.org/auteurs?debut_auteurs=50, puis 100, etc.

Il faut donc effectuer 2853 requêtes pour parcourir tous les membres.
Si on veut une info rapide et à jour sur un utilisateur, je ne peux pas dire que la solution actuelle me convient.

Je propose mon aide pour ajouter des fonctionnalités a l’API si besoin, en attendant je suis obligé d’utiliser mon ancienne version :(

Il y a des paramètres.
Par example tu peux filtrer par nom :
https://api.www.root-me.org/auteurs?nom=ENOENT

Effectivement, ça répond donc parfaitement aux besoins. Je ne sais pas si vous considérez ça comme une anomalie mais certaines info sur les auteurs renvoie 404, exemple :

Mais https://api.www.root-me.org/auteurs/108022 renvoie 404
Probablement parce que ce user a 0 point

Je vais patch ce générateur de badge avec l’api RM alors :)

Hello,

J’ai adapté le projet avec l’API officielle, j’ai quand même besoin de crawl le site pour récupérer le rank (newbie/lamer...) et l’url de l’avatar que j’ai pas vu dans l’API

https://root-me-badge.hackademint.org/

Le badge façon htb est vraiment bien

Content que ça te plaise :)

Les deux a coté ça donne :

Le rang peut etre automatiquement calcule en fonction du score.

newbie > 0
lamer > 3200
programmer > 6400
hacker > 9600
elite > 12800

J’ai souvenir que ça change au cours du temps, quand j’ai commencé fallait 2800 pour être lamer du coup sous combien de temps ça ne bougera plus ? (Restera plus que la dépendance pour l’url de l’avatar et plus de web crawling :D)

Salut,

Si t’as moyen de recup le nombre max de point, tu as juste a le diviser par le nombre de pallier.

Tie21

La liste peut effectivement changer de temps en temps.
Tu peux par exemple la mettre a jour automatiquement toutes les semaines.

zTeeed, pense a gerer les comptes avec la langue anglaise aussi ;)

La recherche par username ne fonctionnera pas sur les comptes d’autres langues que FR si tu ne mets pas le parametre lang.
Exemple : https://api.www.root-me.org/auteurs/?nom=Pseudo&lang=en

Ah bien vu, je vais intégrer ça !

@Tie21, oui je peux recup par contre ça risque de déborder sur le badge :/ (Vu que le badge est en JS, c’est facile à éditer manuellement au pire)
[EDIT] J’avais mal compris ton message, merci pour le tips

@Ech0 bon du coup ne sachant a l’avance la langue associé au compte, il faudra que je fetch sur les 4 langues pour chaque user, ça me parait le plus viable

[EDIT]
@Ech0 c’est fix normallement...
(https://github.com/zteeed/RootMe-Badge-Generator/commit/e576118ea931e94cb3cd53d2878b2be59b7e171b + https://github.com/zteeed/RootMe-Badge-Generator/commit/95194342153fd977f5aa4a45053d1d4c40b3e8eb)

Au passage, merci à tous de vos retours !!

Hello @zTeeed

Tu as fait un super boulot ! Le résultat est génial !

Pour les badges façon HackTheBox, je pense que nous n’avons pas le droit d’utiliser leur template (droits d’auteur, faut garder ça en tête)
D’autant plus que quelqu’un qui regardera vite le badge ne verra pas la différence HackTheBox / RootMe. Le mieux ce serait de créer notre propre template RootMe pour qu’elle soit reconnaissable je pense :)

J’espère que cette super fonctionnalité sera un jour intégrée directement dans le site root-me ;)

A bientôt !

@zTeeed, Pourrais tu rajouter un cadre noir comme ce que j’avais fait pour la version sur fond blanc ? ça ressort mieux je trouve :)

Exemple en pièce jointe ;)

Bonjour,
Je trouve très sympa les différents rendus, et au top le travail effectué.
Je laisse juste deux commentaires :
– si j’ai accès à l’URL ci-dessus, je peux requêter pour générer des badges mêmes sans être log sur RM, du coup je peux me faire le badge de n’importe qui, ou regarder qui sont les pseudos existants (intérêt limité je le reconnais)
– si à terme la fonctionnalité est intégrée dans le panneau du profil, chacun ne pourra générer que son badge, mais surtout l’ensemble du traitement devrait être plus simple puisqu’il n’y a plus de requêtes à faire ou de recherches sur le site, ou de mise à jour des niveaux, toutes les infos sont déjà sur la page de l’utilisateur.

Voilà, voilà, et je milite pour que ce soit intégré au site ça serait cool :)
(enfin si les admins valident et que les concepteurs aussi)

Je valide aussi ;)

UP !

En vrai GG à toute les personnes qui bossent (ou on bossé) sur le projet. Parce c’est vraiment cool !
On attend plus que la fonctionnalité soit dispo sur le site :p

Up pour cette idée proposée il y a un an et demi !

ça serait super comme fonctionnalité !

A quand des badges sur root me ? :p

Bientôt j’espère  😉

Salut à tous,

cela fait un moment qu’on y pense, n’hésitez pas a nous envoyer vos bouts de code PHP/GD2 (ou autre lib php de traitement d’image) qui permettent de générer "un badge signature". On intégrera ca sans problème pour que tout le monde puisse en profiter 🙂

Hello,

J’ai fait quelques updates/fix sur https://root-me-badge.cloud.duboc.xyz/, si vous voulez des features supplémentaires, n’hésitez pas à demander :)
(le code est ici si vous voulez : https://github.com/zteeed/RootMe-Badge-Generator)

++
zTeeed

Salut,

Intéressé par le projet, j’ai voulu chercher mon badge sur https://root-me-badge.cloud.duboc.xyz/ ; mais l’application
ne trouve pas mon pseudo ; je pense que c’est à cause des espaces car sur le serveur discord de l’école le bot rencontrait le même problème pour m’ajouter ou me retirer.
Une idée pour fix ça ? Ce serait génial :)
Merci beaucoup pour ton travail en tout cas.
Cordialement,

I am the night

L’idée est bonne, ce serait super pour les étudiants ou les junior en recherche d’alternance, de stage ou de 1er emploi en cyberséc !

Le projet est toujours d’actualité en interne. Patience

fixed @I am the night

Yo
Je suis toujours intéressé par la fonctionnalité
Des bisous

Je viens de tomber sur ce post après avoir cherché sur google si un badge existait sur root-me, en effet je serais interessé aussi ! Coïncidence podalirius up ce post 2 jours avant moi après plus de 2 ans sans réponse ici

Ahahah et moi j’allais le up 2 jours après toi !
Fonctionnalité qui peut être super intéressante.