Meme Generator

Description

Cette application de génération de memes est vulnérable à une technique très classique. Le bot accessible via le service détient le flag dans son localStorage.

Note : pour accéder au site depuis le bot (via netcat), il faut utiliser http://meme-generator/ (et pas http://localhost/)

Fichiers

docker-compose.yml
meme-generator.tar.xz
533.48 KiB – 9b5d2fba6672fd9d62df1ee00daa7713162be3c0f39ab5fe04c8b7c8ed9e9a61

Auteur

Cryptanalyse

Instructions

Pour commencer, téléchargez le fichier docker-compose.yml :
curl https://hackropole.fr/challenges/fcsc2025-web-meme-generator/docker-compose.public.yml -o docker-compose.yml
Lancez l'épreuve en exécutant dans le même dossier :
docker compose up
Accéder à l'épreuve à l'adresse http://localhost:8000/.
Dans un second terminal, accédez à l'épreuve via Netcat avec :
nc localhost 4000

⚠️ Important : Vous devez résoudre l'épreuve en interagissant avec le conteneur Docker via le port réseau exposé. Toute autre interaction n'est pas considérée comme une résolution valide.

Si vous rencontrez des problèmes, veuillez consulter la FAQ.

Flag

Vous n'avez pas JavaScript d'activé. Pas de problèmes! Vous pouvez vérifier votre flag en suivant cette commande: echo -n 'PUT_THE_FLAG_HERE' | sha256sum # possible output: 11fb7d1e5ca7af49317bd7437ea2a13ef29276af057abdbb73fc54dfeb68f8ad

Solutions

J'ai cherché longtemps et je ne trouve toujours pas le flag !

Vous pouvez voter pour les solutions que vous préférez en utilisant le présent sur leurs pages respectives.

Date	Auteur	Langue	Tags
2025-05-02	Cyrhades	🇫🇷