Write UP - Langskip

Le match du siecle

Write UP - Langskip

Projet de Side Quest pour l'Ecole 2600
0xL4ughCTF
0xL4ughCTF
- OSINT
  OSINT
- Reverse Engineering
  Reverse Engineering
  - L4ugh CTF 2024 : easylogin
- Crypto
  Crypto
  - RSA GCD
- Web
  Web
  - L4ugh CTF 2024 : Micro
404CTF
404CTF
- Forensic
  Forensic
  - Le tir aux logs
- Pwn
  Pwn
  - Pseudoverflow
- Steganographie
  Steganographie
  - L'absence
- Web
  Web
  - Le match du siecle Le match du siecle
    Table of contents
    
    Description
    
    Enoncé
    
    Solution détaillée
  - Le match du siecle 2
  - Vous etes en retard
AmsiCTF
AmsiCTF
- Crypto
  Crypto
  - Destruction
  - Prime suspects
BITskriegCTF
BITskriegCTF
- Pwn
  Pwn
  - MogamBro's Certainty Principle
- Reverse
  Reverse
  - Baby-rev
Bluehens
Bluehens
- Crypto
  Crypto
  - XS6 - CTR mode is just XOR
BraekerCTF
BraekerCTF
- Pwn
  Pwn
  - Embryobot
- Reverse
  Reverse
  - Binary shrink
- Web
  Web
  - Empty-execution
  - Stuffy
BreizhCTF
BreizhCTF
- Web
  Web
  - NginFail
CatTheFlag
CatTheFlag
- Web
  Web
  - Infection Web 1
CryptoHack
CryptoHack
DefCampCTF
DefCampCTF
- Crypto
  Crypto
  - ctr
GlacierCTF
GlacierCTF
- Blockchain
  Blockchain
  - GlacierCTF 2024 - Frozen in time
GreHackCTF
GreHackCTF
- Pwn
  Pwn
  - BabyPwn
HTB
HTB
- Box
  Box
  - Blue
- Crypto
  Crypto
  - Exciting Outpost Recon
- WEB
  WEB
  - Dynamic path
Hackday qualifs
Hackday qualifs
- Crypto
  Crypto
  - Baby Crypto
- Forensic
  Forensic
  - Baby Forensic
  - Blueprint Mirage
- MISC
  MISC
  - The Trap Fish
- Reverse
  Reverse
  - Oh my PAM
Hacktheboo
Hacktheboo
- Crypto
  Crypto
  - Hybrid Unifier
Hackvens
Hackvens
- Forensics
  Forensics
  - Analyse me
HeroCTF
HeroCTF
- Pwn
  Pwn
  - Heappie
- Crypto
  Crypto
  - HeroCTF v6 - Halloween
  - HeroCTF v6 - Interpolation
JerseyCTF
JerseyCTF
- MISC
  MISC
- OSINT
  OSINT
PatriotCTF
PatriotCTF
- Misc
  Misc
  - Let's play hide & seek
  - Making Baking Pancakes
PurplePillCTF
PurplePillCTF
- Crypto
  Crypto
  - Legend
Ringzer0CTF
Ringzer0CTF
- Web
  Web
WOCSA
WOCSA
- Web
  Web

Le match du siecle

Description

Write Up: Guillaume
Créateur: @callister
Difficulté: tres facile
Points: 100
Format du flag: 404ctf{}

Enoncé

Solution détaillée

c est un token jwt

{"id":1,"username":"1Aaaaaaa","password":"1Aaaaaaa","balance":150,"billets":"{\"VIP\":1,\"Laterale\":0,\"Familiale\":0,\"Est\":0,\"Ouest\":0,\"Nord et Sud\":0}"}

On peut voir un cookie a une valeur a 0:

Si on change sa valeur, nous avons de l argent pour acheter un ticket !

Notre billet est maintenant acheter !

Apres avoir cliquer sur le bouton "Mes billets" depuis n importe ou sur le site, nous pouvons maintenant recuperer un billet:

Le billet est une image qui contient le flag:

404CTF{b5a77ed0fa6968b21df7fb137437fae1}