Writeup #Web 1 – Madame est servie

Blog 5.6.2011 1 Comment

Cette épreuve faisait appel aux web services de type REST (REpresentational State Transfert). Les challengers disposaient d’un dump wireshark dans lequel des appels avaient été effectué. Après avoir fait le tri dans l’ensemble des trames, deux appels ressortaient : GET /index.php/api/users POST « token=Z2lubnk6Nzg0NTFiMjAxMDQ0ZTZlMzUxNTg1NWFjMGZlZjZhNGY= » /index.php/api/validate Les résultats de ces appels étaient visibles dans les trames. Dans…

Lire la suite

Writeup #Web 3 – Non !

Blog 3.6.2011 No Comments

Cette épreuve avait pour objectif d’afficher une page Admin. Pour cela les challengers ne disposaient que de leur identifiant, leur mot de passe ne leur était pas communiquer. La première étape consistait donc à se logger sur l’interface en bypassant le formulaire de login. Il y avait deux points d’entrée : le système de login…

Lire la suite