Commentaires et Suggestions
Affichage d’un badge
Bonjour,
Je pense qu’avoir un lien vers nos comptes sous forme d’un badge pourrait être une fonctionnalité sympa !
C’est une fonctionnalité qui existe notemment sur Hack the box (https://www.hackthebox.eu) ou sur le Projet Euler (https://projecteuler.net) par exemple.
Il faut peut être penser à définir un seuil a partir duquel le badge serait disponible pour éviter que des comptes vides aient des badges ?
Cela permettrait d’intégrer ce badge dans nos sites ou CVs en ligne !
Le résultat de mon script sur mon pseudo est dispo en pièce jointe.
Qui serait intéressé par cette fonctionnalité ?
badge.png (PNG, 14.2 ko)
Affichage d’un badge
Carrément d’accord ! Super idée , ça peut faire un petit truc a rajouter sur un cv :)
badge-2.png (PNG, 16.8 ko)
Affichage d’un badge
Hey les gars vous avez regardé le code avant de le faire tourner sur votre machine ?
Je veux pas shame l’auteur car l’idée est super, mais le code est inutilement complexe et intègre littéralement une payload b64 avec des os.system.
Donc faites une pause et réfléchissez bien si vous voulez VRAIMENT exécuter ce code (ou autre venant d’internet de manière générale) sur votre machine.
Affichage d’un badge
@das
J’ai check vite fait, j’ai décode le b64 dans un fichier, puis fait un file dessus , voici le retour :
root@kali : # file ouput
ouput : TrueType Font data, digitally signed, 18 tables, 1st "DSIG", 30 names, Macintosh, Copyright \251 2010 by Dharma Type.Bebas NeueRegular2.000 ;dhrm ;BebasNeue-RegularBebas Neue Regul
Un petit binwalk pour être sur , ca ne révèle rien :)
De plus, quand tu regardes toutes les lignes de son code qui font références au fichier font.ttf , toutes semblent legit ....
Pour moi R.A.S
Affichage d’un badge
Hey @das
Je comprends ce que tu dis et c’est vrai que ce ne sont pas des bonnes pratiques j’en ai conscience. Mais ce n’était pas le but ici, c’était un script pour moi à la base.
Le payload en base64 c’est une police sympa que je voulais mettre et ça évitait d’avoir plusieurs fichiers à transporter.
"le code est inutilement complexe" mon code n’a pas vocation d’être de la compression de compète ni ultra secure, c’est plutot une proof of concept.
Si quelqu’un se sent de faire un script moins "inutilement complexe" eh bien n’hésitez pas :)
C’était surtout pour proposer l’idée !
Affichage d’un badge
Sorry, I have to write in english.
Just small idea.. instead of writing for example "Hacker 30/140369" at the bottom of the badge it could be like "Top 0,2%". Kind like Stack Overflow does. What do you think ?
Otherwise +1
Affichage d’un badge
Une suggestion aussi, je sais pas si c’est facile à faire et si quelqu’un aura la foi d’essayer, mais ça serait sympa, je trouve, de design des cadres différents en fonction du rang.
Pas forcément un truc ultra flashy, mais des petites variations 🙂
Affichage d’un badge
Oui effectivement ce serait sympa ;)
Affichage d’un badge
Je trouve que ça pourrait effectivement être une bonne idée. Je vais m’amuser à remanier ton script sans os.system, avec un fichier de font à part et en le raccourcissant.
EDIT : Voici ma version, j’ai commencé à définir différents thèmes, et je vais essayer d’implémenter la proposition de @Hyooni et faire des cadres différents en fonction du rang.
@nonstandardmodel : I implemented your idea if you wanna check it out.
Affichage d’un badge
Salut, à tous,
@HexPandaa, je me suis permis de fork ton projet et de faire quelques améliorations : https://github.com/zteeed/RootMe-Badge-Generator
J’ai ajouté un thème HackTheBox avec les infos de RootMe (résultat ici par exemple : https://duboc.xyz/about) + le parsing utilise une api dédiée (https://github.com/zteeed/Root-Me-API)
Le site web pour générer vos badges : https://root-me-badge.cloud.duboc.xyz/
Si vous voulez faires des retours / des pull requests dessus, c’est le bienvenue !
++
zTeeed
Affichage d’un badge
Affichage d’un badge
Tu aurais besoin de quoi ?
Sinon projet intéressant j’aime bien. J’ai une erreur 500 par contre lors de la génération du badge sur https://root-me-badge.hackademint.org/
Affichage d’un badge
Y a besoin de toutes les données par utilisateur.
Oui c’est normal pour l’erreur 500, la refonte du site a cassé le parsing au niveau de l’api qui est derrière, pas eu le temps de fix encore.
Sinon je suis partant pour bosser direct sur l’API RM :)
Affichage d’un badge
Comment ça toutes les données ?
Les données présentes ici : https://api.www.root-me.org/auteurs/id_auteur ne suffisent pas ? (remplacer id_auteur)
Affichage d’un badge
Si je ne connais pas l’ "id_auteur", j’ai pas trop envie de m’amuser a crawl tous les ID jusqu’à trouver la bonne personne. (vu que ça va jusqu’à 397312)
Si y a une autre façon que je n’ai pas vu dans ce cas ça m’interesse !
Exemple : Aucune idée de quel est mon "id_auteur" sans tout parcourir
Bref, sans recherche par username c’est plus compliqué
Affichage d’un badge
Tu as la liste des membres avec le nom d’utilisateur et l’id auteur associé : https://api.www.root-me.org/auteurs
Pour la suite : https://api.www.root-me.org/auteurs?debut_auteurs=50, puis 100, etc.
Affichage d’un badge
Il faut donc effectuer 2853 requêtes pour parcourir tous les membres.
Si on veut une info rapide et à jour sur un utilisateur, je ne peux pas dire que la solution actuelle me convient.
Je propose mon aide pour ajouter des fonctionnalités a l’API si besoin, en attendant je suis obligé d’utiliser mon ancienne version :(
Affichage d’un badge
Il y a des paramètres.
Par example tu peux filtrer par nom :
https://api.www.root-me.org/auteurs?nom=ENOENT
Affichage d’un badge
Effectivement, ça répond donc parfaitement aux besoins. Je ne sais pas si vous considérez ça comme une anomalie mais certaines info sur les auteurs renvoie 404, exemple :
https://api.www.root-me.org/auteurs?nom=zTeeed
[
{"0":{"id_auteur":"108022","nom":"zTeeed"},"1":{"id_auteur":"115405","nom":"zTeeed"}}
]
Mais https://api.www.root-me.org/auteurs/108022 renvoie 404
Probablement parce que ce user a 0 point
Je vais patch ce générateur de badge avec l’api RM alors :)
Affichage d’un badge
Hello,
J’ai adapté le projet avec l’API officielle, j’ai quand même besoin de crawl le site pour récupérer le rank (newbie/lamer...) et l’url de l’avatar que j’ai pas vu dans l’API
Affichage d’un badge
zTeeed, pense a gerer les comptes avec la langue anglaise aussi ;)
La recherche par username ne fonctionnera pas sur les comptes d’autres langues que FR si tu ne mets pas le parametre lang.
Exemple : https://api.www.root-me.org/auteurs/?nom=Pseudo&lang=en
Affichage d’un badge
@Ech0 bon du coup ne sachant a l’avance la langue associé au compte, il faudra que je fetch sur les 4 langues pour chaque user, ça me parait le plus viable
[EDIT]
@Ech0 c’est fix normallement...
(https://github.com/zteeed/RootMe-Badge-Generator/commit/e576118ea931e94cb3cd53d2878b2be59b7e171b + https://github.com/zteeed/RootMe-Badge-Generator/commit/95194342153fd977f5aa4a45053d1d4c40b3e8eb)
Au passage, merci à tous de vos retours !!
Affichage d’un badge
Hello @zTeeed
Tu as fait un super boulot ! Le résultat est génial !
Pour les badges façon HackTheBox, je pense que nous n’avons pas le droit d’utiliser leur template (droits d’auteur, faut garder ça en tête)
D’autant plus que quelqu’un qui regardera vite le badge ne verra pas la différence HackTheBox / RootMe. Le mieux ce serait de créer notre propre template RootMe pour qu’elle soit reconnaissable je pense :)
J’espère que cette super fonctionnalité sera un jour intégrée directement dans le site root-me ;)
A bientôt !
static_badge_light.png (PNG, 25.4 ko)
Affichage d’un badge
@zTeeed, Pourrais tu rajouter un cadre noir comme ce que j’avais fait pour la version sur fond blanc ? ça ressort mieux je trouve :)
Exemple en pièce jointe ;)
badge-3.png (PNG, 14.2 ko)
Affichage d’un badge
Bonjour,
Je trouve très sympa les différents rendus, et au top le travail effectué.
Je laisse juste deux commentaires :
– si j’ai accès à l’URL ci-dessus, je peux requêter pour générer des badges mêmes sans être log sur RM, du coup je peux me faire le badge de n’importe qui, ou regarder qui sont les pseudos existants (intérêt limité je le reconnais)
– si à terme la fonctionnalité est intégrée dans le panneau du profil, chacun ne pourra générer que son badge, mais surtout l’ensemble du traitement devrait être plus simple puisqu’il n’y a plus de requêtes à faire ou de recherches sur le site, ou de mise à jour des niveaux, toutes les infos sont déjà sur la page de l’utilisateur.
Voilà, voilà, et je milite pour que ce soit intégré au site ça serait cool :)
(enfin si les admins valident et que les concepteurs aussi)
Affichage d’un badge
Up pour cette idée proposée il y a un an et demi !
ça serait super comme fonctionnalité !
badge-4.png (PNG, 14.5 ko)
Affichage d’un badge
Affichage d’un badge
Affichage d’un badge
Salut à tous,
cela fait un moment qu’on y pense, n’hésitez pas a nous envoyer vos bouts de code PHP/GD2 (ou autre lib php de traitement d’image) qui permettent de générer "un badge signature". On intégrera ca sans problème pour que tout le monde puisse en profiter 🙂
Affichage d’un badge
Hello,
J’ai fait quelques updates/fix sur https://root-me-badge.cloud.duboc.xyz/, si vous voulez des features supplémentaires, n’hésitez pas à demander :)
(le code est ici si vous voulez : https://github.com/zteeed/RootMe-Badge-Generator)
++
zTeeed
Affichage d’un badge
Salut,
Intéressé par le projet, j’ai voulu chercher mon badge sur https://root-me-badge.cloud.duboc.xyz/ ; mais l’application
ne trouve pas mon pseudo ; je pense que c’est à cause des espaces car sur le serveur discord de l’école le bot rencontrait le même problème pour m’ajouter ou me retirer.
Une idée pour fix ça ? Ce serait génial :)
Merci beaucoup pour ton travail en tout cas.
Cordialement,
I am the night
Affichage d’un badge
Yo
Je suis toujours intéressé par la fonctionnalité
Des bisous
Affichage d’un badge
Ahahah et moi j’allais le up 2 jours après toi !
Fonctionnalité qui peut être super intéressante.