Skip to content

HINTS.md

Latest commit

 

History

History
53 lines (35 loc) · 2.48 KB

HINTS.md

File metadata and controls

53 lines (35 loc) · 2.48 KB

Indices - RWaaS CTF

Ne lisez que si vous etes bloques ! Les indices sont progressifs.

Level 1 - Campaign Peeping

  1. Consultez vos campaigns via GET /api/v1/campaigns/mine. Notez vos IDs. Qu'y a-t-il au-dela ?
  2. Essayez GET /api/v1/campaigns/3
  3. Inspectez bien tous les champs de la reponse.

Level 2 - Campaign Hijack

  1. Vous pouvez lire la campaign d'un autre (level 1). Pouvez-vous la modifier ?
  2. Envoyez un PUT /api/v1/campaigns/3 avec un body JSON pour modifier le status.
  3. Quand vous modifiez une campaign qui n'est pas la votre, un flag apparait dans la reponse.

Level 3 - Payload Export

  1. Consultez GET /api/v1/payloads/mine pour voir vos liens d'export encodes.
  2. Le format est base64. Decodez : echo "MQ==" | base64 -d donne "1".
  3. Encodez un autre ID : echo -n "4" | base64 donne "NA==". Essayez /api/v1/payloads/export/NA==.

Level 4 - Operator Upgrade

  1. Le endpoint PATCH /api/v1/operators/{id} permet de mettre a jour un profil operateur.
  2. Essayez de modifier le profil d'un autre operateur (par ex. id=2).
  3. Envoyez des champs proteges comme role ou balance dans le body JSON.

Level 5 - Ghost Recon

  1. Vous connaissez les usernames des autres operateurs (page d'accueil). Que se passe-t-il si vous tentez un login avec le bon username mais un mauvais mot de passe ?
  2. Le message d'erreur est un peu trop bavard...
  3. Utilisez l'UUID recupere avec GET /api/v1/operators/{uuid}/profile.

Level 6 - Transfer Fraud

  1. Le endpoint POST /api/v1/transfers prend un champ from_operator dans le body.
  2. Le backend fait-il confiance au body ou au token JWT ?
  3. Mettez from_operator a l'ID d'un autre operateur (par ex. 2) pour transferer ses fonds.

Level 7 - Shadow Payload

  1. Il existe un endpoint DELETE /api/v1/payloads/{id}. Que se passe-t-il quand vous essayez differents IDs ?
  2. Comparez les reponses : 403 vs 404. Quelle est la difference ?
  3. Continuez au-dela de l'ID 5... il y a un trou dans la numerotation. Utilisez la technique du level 3 pour exporter le payload cache.

Level 8 - Admin Takeover

  1. GET /api/v1/operators/search?q=operator renvoie des infos sur les operateurs, y compris leur username. Reperez le username de l'admin.
  2. Rappelez-vous le level 5 : que se passe-t-il quand on tente un login avec le bon username mais un mauvais mot de passe ? Essayez avec le username de l'admin.
  3. L'endpoint /api/v1/admin/operators/{id}/master-key requiert un header X-Admin-UUID. Utilisez l'UUID recupere a l'etape 2.