En inspectant les cookies d'une application web, vous trouvez :
Nom : session_data
Valeur : eyJyb2xlIjoiYWRtaW4iLCJmbGFnIjoiQ1NBe2MwMGsxM19tMG5zdDNyfSJ9
Décodez ce cookie pour trouver le flag.
Les cookies web
Les cookies sont souvent encodés en Base64 pour être transmis via HTTP. Mais Base64 n'est pas du chiffrement — n'importe qui peut le décoder.
Un cookie d'authentification ne devrait jamais contenir des données sensibles en clair (même encodées). Préférez des tokens opaques signés (JWT avec secret fort, sessions côté serveur).
Connectez-vous pour sauvegarder votre score.