Challenges infos: « test your skill »

Ya pas mieux qu’un petit CTF pour s’entraîner à résoudre des challenges informatiques. Pour les initiés, CTF signifie Capture The Flag. C’est un excellent exercice pour décrasser un peu son cerveau et apprendre tout en s’amusant.

Le principe est simple : vous devez résoudre dans un temps limité des challenges dans différentes catégories (crypto, stegano, web,forensic etc..) et le but suprême est de trouver un drapeau (flag 🏴). En fait, c’est souvent une chaîne de caractère du type flag{Br@v0_voici_ton_Fl@G } .

Si vous n’avez jamais participé à ce type d’évènements ou si vous souhaitez simplement tester vos capacités , voici 3 petits challenges dit « faciles » auxquels j’ai pu me frotter récemment et que je souhaite partager avec vous.

1/ Challenge « Alpha B »

Ici, faut télécharger le fichier ci-dessous et essayer de d’en déchiffrer son contenu.

indice: if you observe your keyboard well, you know the flag”

Fichier à télécharger : submit_the_flag_that_is_here

2/ Challenge BBcrypto

Pour ce challenge , on dispose de ce code source brut en php.

<?php

$code = '$kkk=5;$s="e1iwZaNolJeuqWiUp6pmo2iZlKKulJqjmKeupalmnmWjVrI=";$s=base64_decode($s);$res="";for($i=0,$j=strlen($s);$i<$j;$i++)
{$ch=substr($s,$i,1);$kch=substr($kkk,($i%strlen($kkk))-1,1);$ch=chr(ord($ch)+ord($kch));$res.=$ch;};echo $res;';
    
if (isset($_GET['p']) && isset($_GET['b']) && strlen($_GET['b']) === 1 && is_numeric($_GET['p']) && (int) $_GET['p'] < strlen($code)) {
    $p = (int) $_GET['p'];
    $code[$p] = $_GET['b'];
    eval($code);
} else {
    show_source(__FILE__);
}

?>      

Petit conseil pour démarrer:remettre le code en forme: réindenter bien le code et virer ce qui est superflu

3/ PW in Mass

Ici, on nous demande de trouver à quels mots de passe correspondent ces hash.
Enjoy!

Hash: $1$3EWs3fw8$lXtCH8R38PUZbtLhoCw.d/

Hash: $1$d8qBkGme$gNZFeDbg20rDdQw/ap3Zh/

Hash: $1$8Xzzo2Un$4RCP.BvWE7GNJ/QIRnMmE1

Prêt à jouer ?

A vous de tester vos capacités et de trouver le précieux flag. Si vous pensez avoir trouvé vous pouvez si vous le souhaitez envoyer votre flag et la soluce à la boite mail du blog: tutox@protonmail.com. La semaine prochaine, je publierai votre pseudo et votre méthode pour y parvenir.

Si vraiment vous galérez, vous pouvez demander des indices dans les commentaires pour être aidé 🙂

Enjoy!

2 commentaires sur Challenges infos: « test your skill »

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*