Research paper blog
Last updated
Last updated
Catégorie: WEB - Points: 100 - Difficulté: Très simple - Solves: 328 Description: Nous avons retrouvé l'identité de l'auteure de l'article. Malheureusement nous ne parvenons pas à la localiser. Cependant, nous avons découvert qu'elle voyage beaucoup pour participer à diverses conférences et elle est certainement en route vers l'une d'elle. Sur son site, il est fort probable que l'on puisse accéder à certaines informations qui ne sont pas publiques et qui nous permettraient de savoir quelle est sa prochaine destination. Bien commencer : Le site met à disposition plusieurs articles. Tous ne sont peut-être pas directement lisible. Lien : paperblog.challenge.operation-kernel.fr
Indice:
L'auteur de ces articles en prépare plusieurs à l'avance. Il ne sont pas visibles au directement, mais il doit exister un moyen de les lires en avant première ! Regardez les requêtes effectuées par l'application lorsque vous chargez un document pour en apprendre davantage.
Solution: Pour résoudre ce challenge il faut trouver un endroit sur le site qui est exploitable. Surtout, il ne faut pas oublier que ce challenge est très simple. Quand nous arrivons sur la page d'accueil du blog, nous avons pleins d'articles :
Si nous cliquons sur l'un des articles (voir tous) il n'y a rien de suspect, ni de particulier dans leur contenu. Mais c'est un chall de web et comme le disais l'indice (pour ceux qui l'avaient), certains articles ne sont pas directement visibles. Il faut donc trouver un moyen de les afficher d'une autre manière qu'avec un clic. Ouvrons donc la console et commençons par regarder les requêtes envoyées lors d'un clic :
C'est étrange ce 2 au début... Et qu'est que cette URL envoyée en requête (https://paperblog.challenge.operation-kernel.fr/maths/2) ? Ce n'est pas du tout ce que j'ai dans mon URL "visible" :
Essayons donc de mettre directement cette URL dans la barre de recherche. C'est tout bon, nous accédons directement au fichier PDF sans l'interface visuel précédente. Mais du coup, il nous fallait un article "invisible". Vu que l'on pouvait accéder jusqu'à l'article 13, essayons l'article 14 : https://paperblog.challenge.operation-kernel.fr/maths/14. Et voici le PDF qui contenait le flag tant attendu :
