https://hackropole.fr/fr/browser/ Recent content in browser on Hackropole Hugo fr Fri, 03 Apr 2026 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2026-pwn-spidersaurus/ Mon, 13 Apr 2026 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2026-pwn-spidersaurus/ <p>Suite à quelques déboires avec le langage <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2023-pwn-may-the-forth/">FORTH</a>, ainsi que le langage <a href="https://hackropole.fr/fr/challenges/pwn/fcsc2025-pwn-back-to-basic/">BASIC</a>, notre développeur a décidé d&rsquo;un retour aux origines de l&rsquo;Internet Multimédia à l&rsquo;aide de la <a href="https://ftp.mozilla.org/pub/mozilla/source/mozilla-19980603.tar.gz">version 1.3</a> de l&rsquo;interpréteur JavaScript SpiderMonkey.</p> <p>Il nous assure qu&rsquo;aucune faille de sécurité n&rsquo;est exploitable, grâce aux paramètres de compilation ; de plus, il nous garantit que le code est certifié pour le passage à l&rsquo;an 2000.</p> <p>Cependant, un hacker anonyme nous a transmis un mystérieux fichier <code>test.js</code> qui semble déclencher une lecture de mémoire non initialisée. Pouvez-vous prouver que notre développeur a tort en lisant le contenu de la variable flag ?</p> https://hackropole.fr/fr/challenges/pwn/fcsc2026-pwn-spidersaurus-rex/ Mon, 13 Apr 2026 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2026-pwn-spidersaurus-rex/ <p>Malgré un problème d&rsquo;accès mémoire (cf. le challenge Spidersaurus), notre développeur s&rsquo;entête à utiliser cette version ancienne de SpiderMonkey.</p> <p>Il continue à nous assurer qu&rsquo;aucune faille de sécurité n&rsquo;est exploitable. Cependant, un hacker anonyme nous a transmis un mystérieux message : &ldquo;que se passe t&rsquo;il si une fonction contient <a href="https://github.com/ehsan/mozilla-cvs-history/commit/e3ba7ebdb650">65536 variables</a> ?&rdquo;. Prouvez que notre développeur a tort en lisant le contenu du fichier <code>flag.txt</code>.</p> <ol> <li>Après envoi de votre code JavaScript, utilisez <em>shutdown(socket,SHUT_WR)</em> pour déclencher son exécution, et ensuite lire une éventuelle réponse.</li> <li>Une chaine de caractères JavaScript peut contenir un contenu binaire arbitraire, par exemple \u9090\u9090.</li> <li>Le motif d&rsquo;allocation sur le tas changera si le code JavaScript est passé en dans un fichier en premier argument plutôt que par <em>stdin</em>.</li> </ol> https://hackropole.fr/fr/challenges/pwn/fcsc2024-pwn-holy-cow/ Mon, 15 Apr 2024 00:00:00 +0000 https://hackropole.fr/fr/challenges/pwn/fcsc2024-pwn-holy-cow/ <p>Notre aventure commence, comme c&rsquo;est souvent le cas dans ce genre de projet, par une discussion autour d&rsquo;un verre. Tous plus éméchés les uns que les autres, mais avec une résolution commune : &ldquo;et si on faisait notre propre navigateur web !&rdquo;.</p> <p>Une fois à moitié déssoulé nous avons décidé de commencer par choisir le bon moteur Javascript. Le moteur V8 est notre premier choix car il a l&rsquo;avantage d&rsquo;être <em>open source</em>. Votre tâche aujourd&rsquo;hui consiste donc à vérifier, à partir du <code>git patch</code> et de l&rsquo;exécutable fourni, si tout est en ordre. Pour résoudre le challenge, il est nécessaire de lire le fichier <code>flag.txt</code>.</p>