The Evil Newspaper

Auteur : Concepteur X

Sujet

Ce blog contient un nombre non négligeable de posts comme celui-ci. Trouvez tous leurs message-digest, concaténez les puis hashez le tout avec md5. Entrez le résultat dans le champ ci-dessous.

Note: on remarque aussi que le placeholder du champs réponse est le suivant → md5("hash1" + "hash2" + ...)

Résolution

Comme le sujet l’indique, chaque article possède un message-digest écrit en dessous de leur contenu. En inspectant le HTML, on se rend compte que, par chance, les hash sont accessibles directement grâce à l’id “partial-proof”.

D’autre part, il s’avère que l’URL est de la forme “/blog/post/n”, où n est le numéro du post. Le placeholder que nous avons noté plus haut stipule: “hash1 + hash2”. Ces nombres nous indiquent dans quel ordre concaténer les hash: l’ordre donné par n. En essayant un grand nombre pour n, on remarque que l’on reçoit une HTTP 404. En se basant sur ces informations, nous décidons de créer une solution qui itérera sur n jusqu’à avoir une HTTP 404.

Pour chaque page bien récupérée, nous ne conserverons que son hash correspondant et enfin, nous concaténerons les hashs obtenus.

Pour le plaisir, nous proposons cette solution, utilisable directement depuis le navigateur :