Web - Client

lundi 14 août 2023, 17:37  #1
Web - Client — AST - Obfuscation
TGZ
TGZ
  • 1 posts

Bonjour,

j’essai de faire ce défi et j’en suis au point ou je vois parfaitement c’est quoi un AST mais je ne vois pas comment reverse celui donné par le défi afin de pouvoir lire le code source. Je fait donc ce poste pour demander de l’aide et qu’on puissent un peu éclairer ma lanterne sur ce que je dois faire, ai-je besoin de reverse l’AST ou je peux m’en sortir sans le reverse ? Et si oui si je peux avoir quelque piste s’il vous plaît ?

Merci !

jeudi 17 août 2023, 22:11  #2
Web - Client — AST - Obfuscation
tob
tob
  • 2 posts

Hello !
Il n’y a pas de reel ’reverse’ a faire sur l’AST, plutot de la traduction.
Si tu as bien compris ce qu’est l’AST et comment ca fonctionne, tu devrais pouvoir parfaitement reverse le code original du programme.

Bon courage !

jeudi 21 septembre 2023, 17:44  #3
Web - Client — AST - Obfuscation
Kyurelia
Kyurelia
  • 1 posts

Hello pour ma part j’ai récupéré le JSON pour en sortir les fonctions JS les deux premières servent à rien (sympa les easter eggs) mais avec la dernière qui est sensé nous donner le flag j’en sors littéralement des caractères chinois.

samedi 30 septembre 2023, 19:52  #4
Web - Client — AST - Obfuscation
ByteKnight
ByteKnight
  • 1 posts
mardi 3 octobre 2023, 20:38  #5
Web - Client — AST - Obfuscation
kwabounga
kwabounga
  • 1 posts

Salut à tous,

il me semble avoir réussi à récupérer le sensor dans des caractères compréhensibles, genre cela me donne ’un_J0li_M0t_de_passe_lisible’.
Ce qui me laisse penser que celui-ci est bon , car sinon effectivement c’est littéralement du Chinois.
par contre ... impossible de valider le flag ! très rageant :)

dimanche 22 octobre 2023, 21:24  #6
Web - Client — AST - Obfuscation
Ctex-19
Ctex-19
  • 1 posts

Bonjour,

Pour ma part j’ai reverse l’AST et j’ai récupérer ce que je considère comme étant un mot de passe visible, cependant il n’est pas valide pour le challenge et apparait même comme étant un troll (référence). Je ne comprends pas, et je suis bloqué la du coup. Est ce que j’ai mal fait la traduction ? Est ce que c’était un piège ? Quelqu’un aurait un indice ?

merci d’avance !

lundi 20 novembre 2023, 08:23  #7
Web - Client — AST - Obfuscation
nataliedormer
nataliedormer
  • 2 posts

Je suggère d’utiliser un outil appelé jolie imprimante. C’est un programme qui prend un AST en entrée et génère le code source correspondant. pokedoku

dimanche 26 novembre 2023, 15:38  #8
Web - Client — AST - Obfuscation
Top0n3
top0n3
  • 8 posts

et pourquoi tu nous depose un lien qui n’ a rien a avoir avec ce qu’on cherche !!!!!

lundi 27 novembre 2023, 13:33  #9
Web - Client — AST - Obfuscation
lfbr78
lfbr78
  • 14 posts

Bonjour à tous,
Je suis confronté au même problème.
Impossible de valider le flag pourtant en texte clair et correspondant à l’exercice. Je me demande donc si le site est à jour ou bien s’il faut creuser ailleurs.
Je vous remercie pour les précisions que vous pourriez nous fournir.
Bien cordialement.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet