> For the complete documentation index, see [llms.txt](https://writeups.ayweth20.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://writeups.ayweth20.com/2023/404ctf-2023/web/le-loup-et-le-renard.md).

# Le Loup et le renard

**Catégorie:** Web - **Difficulté:** Intro

**Description:**

<figure><img src="/files/eTEB70TlVuotlekHpCSD" alt=""><figcaption></figcaption></figure>

Lien : <https://le-loup-et-le-renard.challenges.404ctf.fr/>

**Solution:**

Pour ce challenge de web, nous allons devoir résoudre 4 étapes.

**Etape n°1 : Une fenêtre de login**<br>

<figure><img src="/files/TlqMWI17aUOYUTtUDYRA" alt="" width="375"><figcaption></figcaption></figure>

Pour cette partie, nous devons simplement aller chercher dans le code source de la page le nom d'utilisateur ainsi que le mot de passe à utiliser pour passer à la suite :&#x20;

<figure><img src="/files/AqgSv9gwiyYRkKyR4LwH" alt="" width="398"><figcaption></figcaption></figure>

Lorsque nous entrons ces infos dans les champs concernés, nous pouvons accéder à l'étape n°2.

**Etape n°2 : Une modification du cookie**

<figure><img src="/files/CRjnrJFx4BX6kN8eMMxR" alt="" width="375"><figcaption></figcaption></figure>

Sur cette partie, nous savons qu'il va falloir modifier un cookie pour passer à la suite.\
En regardant les cookie nous en voyons un particulièrement intéressant : *isAdmin*<br>

<figure><img src="/files/DrpNv2FAoIFbVVkVql1r" alt="" width="255"><figcaption></figcaption></figure>

Nous allons donc le passer à *true* pour pouvoir passer à l'étape n°3 :&#x20;

<figure><img src="/files/g7M9ghC8yJvolXt60wFa" alt="" width="257"><figcaption></figcaption></figure>

Etape n°3 : Redirection vers la page de l'étape n°4

<figure><img src="/files/N81zOV3KwMON6xSMQpdq" alt="" width="375"><figcaption></figcaption></figure>

Ici il suffit simplement de reprendre les étapes 1 et 2 afin de passer à l'étape n°4.\
Nous mettons donc les infos de connexions dans l'espace spécifique et nous définissons le cookie *isAdmin* à *true* : <br>

<figure><img src="/files/gDxeOEosLAXYIJGxUC68" alt=""><figcaption></figcaption></figure>

**Etape n°4 : Intercepter le code source de la page**

<figure><img src="/files/sim0QKKg8Nzsm7sbY2MO" alt="" width="375"><figcaption></figcaption></figure>

Une fois l'étape n°3 passé, nous arrivons sur la page et en interceptant la requête ou en bloquant la redirection (comme ici), nous pouvons voir le flag directement.

<details>

<summary>🚩 FLAG</summary>

```
404CTF{N0_frOn1_3nD_auTh3nt1ficAti0n}
```

</details>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://writeups.ayweth20.com/2023/404ctf-2023/web/le-loup-et-le-renard.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.