# Le Loup et le renard

**Catégorie:** Web - **Difficulté:** Intro

**Description:**

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FycSY3GD18jBU9P7h2EuG%2Fimage.png?alt=media&#x26;token=0832884f-c6ac-43a1-a22b-39108d193f3c" alt=""><figcaption></figcaption></figure>

Lien : <https://le-loup-et-le-renard.challenges.404ctf.fr/>

**Solution:**

Pour ce challenge de web, nous allons devoir résoudre 4 étapes.

**Etape n°1 : Une fenêtre de login**<br>

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FRlD131R0qpqCmMkppU2y%2Fimage.png?alt=media&#x26;token=55fed226-67d8-4caa-8983-98c61df95213" alt="" width="375"><figcaption></figcaption></figure>

Pour cette partie, nous devons simplement aller chercher dans le code source de la page le nom d'utilisateur ainsi que le mot de passe à utiliser pour passer à la suite :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2Fz7xNHHp8JSJZoCSzHBds%2Fimage.png?alt=media&#x26;token=95c9f2e8-87dd-4203-9209-258e3fb94aaa" alt="" width="398"><figcaption></figcaption></figure>

Lorsque nous entrons ces infos dans les champs concernés, nous pouvons accéder à l'étape n°2.

**Etape n°2 : Une modification du cookie**

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FqX5K37Vta8uq7UJ7w8LR%2Fimage.png?alt=media&#x26;token=9d3825a5-ba24-4d0a-9e1a-108ccfdd3a68" alt="" width="375"><figcaption></figcaption></figure>

Sur cette partie, nous savons qu'il va falloir modifier un cookie pour passer à la suite.\
En regardant les cookie nous en voyons un particulièrement intéressant : *isAdmin*<br>

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2Fmpvka2O2MusDqG4ifHUy%2Fimage.png?alt=media&#x26;token=5363186d-c240-4b3b-9339-9181ff593b46" alt="" width="255"><figcaption></figcaption></figure>

Nous allons donc le passer à *true* pour pouvoir passer à l'étape n°3 :&#x20;

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FS7YsjzELO20pqc81eAvZ%2Fimage.png?alt=media&#x26;token=8d54b046-d093-41d7-a018-8f15ec4ba958" alt="" width="257"><figcaption></figcaption></figure>

Etape n°3 : Redirection vers la page de l'étape n°4

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2F0nRByZ2PGLoyd8qSD4BZ%2Fimage.png?alt=media&#x26;token=d3cfb531-8b0f-4bcd-8216-8c85e2e2457e" alt="" width="375"><figcaption></figcaption></figure>

Ici il suffit simplement de reprendre les étapes 1 et 2 afin de passer à l'étape n°4.\
Nous mettons donc les infos de connexions dans l'espace spécifique et nous définissons le cookie *isAdmin* à *true* : <br>

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FwNf4mIXo3s8dmYWEVtsz%2Fimage.png?alt=media&#x26;token=f5f7f3e4-4022-4996-b809-4c0b16abddb3" alt=""><figcaption></figcaption></figure>

**Etape n°4 : Intercepter le code source de la page**

<figure><img src="https://4219205392-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fybn4btwQnvitOl9uXz9p%2Fuploads%2FalGhFpWpEJy19Gdej9OJ%2Fimage.png?alt=media&#x26;token=0505edc1-7e7f-404b-8479-77e95507eea6" alt="" width="375"><figcaption></figcaption></figure>

Une fois l'étape n°3 passé, nous arrivons sur la page et en interceptant la requête ou en bloquant la redirection (comme ici), nous pouvons voir le flag directement.

<details>

<summary>🚩 FLAG</summary>

```
404CTF{N0_frOn1_3nD_auTh3nt1ficAti0n}
```

</details>