http://wiki.zenk-security.com/ 2026-04-27T06:38:28+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2012-07-02T00:14:41+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:crypto:rsa&rev=1341180881&do=diff Principe du chall While sniffing HZV network, you just caught an encrypted message for John. Might contain interesting stuff. Après détarrage du .tar, on se retrouve avec 4 fichiers et un dossier : % tar xvf rsa.tar librsa/ librsa/__init__.pyc librsa/__init__.py decrypt.py flag.asc john.pub README % cat flag.asc ----- BEGIN MESSAGE ----- eJw1krt1HUEMQ3NVosiHIMFfD68J5wrcf2TM7Crce0gQwOz3zz98fRCgkT5DEjWfr7+fjU6rxWA2 3A+CO6NsTN9cuygYHWRsrTHzMG/mTld1Gwd3DB5M93SaC98DgslEc3zuIrgENlZkgwd12HDHNPkr JaMd… text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:crypto:s4nch0_4&rev=1491744837&do=diff Overview Pour ce challenge on avait un indice “Resistance is futile” et un fichier tar dont le contenu était un fichier nommé “colors”. En éditant le fichier avec un éditeur de texte on découvrait le contenu suivant : [Noir Violet Violet]---[Marron Marron Violet]---[Marron Marron Jaune]--- [Marron Marron Rouge]---[Marron Noir Jaune]---[Marron Rouge Marron]--- [Noir Orange Blanc]---[Marron Marron Vert]---[Noir Orange Rouge]--- [Marron Noir Gris]---[Noir Blanc Violet]---[Marron Marron Blan… text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=ndh2k12_public:crypto:warcrypt&rev=1491744837&do=diff Overview On a accès à une page web. Il faut jouer contre un bot qui visiblement cheat. Résolution On se rend vite compte que la vérification de qui gagne se fait par une requête ajax. function send() { var ajax = $.ajax({ type: "POST", url: "ajax/send.php", data: "card="+$('.card:last').attr("alt")+"&sign="+$('.card:last').attr("id") }); ajax.done(function(rep) { $('.card > img:last').remove(); var json = eval('(' + rep +')'); $('#score').html('Score : ' + json.score); …