Reprise du message précédent :
je débarque juste pour dire que dans les fonctions de hash usuellement utilisées (MD5 et SHA-1) seule MD5 est inversible pour certaines entrées

c'est interessant ca !!!
ca veux dire quoi "pour certaines entrées" ?

Ben moi j'aimerai bien avancer mais c'est un peu trop cho pour moi alors j'en ai vite marre de tester des trucs qui marchent pas
 
Pour le java c'est assez complexe toutes les opérations qu'il y a et j'ai un peu du mal à comprendre à quoi elles servent toutes mais j'ai juste passé qq min dessus.

 
Moi, ce que j'en dis (et ce que j'en sais surtout), c'est que le SHA-1 comme le MD5 (comme tout autre algo de "hashage" ) sont irréversibles (en omettant au passage les éventuelles collisions du md5 mais encore faut-il savoir en trouver de toutes manières et puis ça ne permet pas non plus de reverser l'algo).
A partir de là, concernant les hashs, on ne peut envisager que de bruteforcer, avec les limitations que ça laisse sous-entendre.
 
J'ai validé le 9 et le 10 pour le moment    je ne sais pas si j'irai beaucoup plus loin ceci dit.
Bonne chance à tous

bon le 9 c'est donné a tout le monde, mais pour le 10 chapeau !
 
un indice ? ^_^

elooo, le challenge securitech elle aime ça

Pour le challenge 1, Je pense savoir ce qu'il faut faire mais quand je balance des commandes au serveur il répond pas, il s les prends sans erreur mais pas de réponse.

Pour le 2 En ayant essayé les deux adresses 193.168.50.82 et 83 :8080 le 82 me balance un connection timed out et le 83 connexion refusée avant me d'avoir recu mes commandes. Si quelqu'un à une solution la dessus suis preneur. Le pire c'est que le challenge 2 à déja été validé par quelqu'un...

hello,

serveurs du challenge 1 et 2 out. c'est écrit dans les news de la page d'accueil.

je me suis pas trop attardé sur les 1 et 2.
 
par contre sur le 10 j'ai galéré sur le dasm sous win et sous nux, sans résultat.
et le 13 chui a fond su le reverse des fonctions de codage en java. j'ai réversé le a(byte[]->byte[]) et je suis en train de faire le a(byte[],byte[],int->byte[]) qui est bien tendu...
 
yen a qui font ca ?

Ah ben ca change tout lool, faut dire que je me connecte directe sur la page challenges ^^

Moi je me suis beaucoup attardé sur le 15 mais sans résultat.
 
Le 10 ça va pas le faire vu que je suis une brèle en ASM et le 13 j'ai pas le courage de m'y mettre

t'a trouvé des truc sur le 15 ? une faille ?
moi j'ai essayé de l'url inject sans résultat... enfin j'arrive a avoir des message d'erreurs ou des comportement bizard mais pas exploitable...

ya pas un channel irc cette année ?

Ben en rajoutant je ne sais combien de //////////////////////// dans l'url (sans le ?) j'ai un message d'erreur qui me dit cgi-bin/displ.cgi////////// not found mais j'arrive pas trop à voir après.
J'ai essayé /cgi-bin/displ.cgi?filename=cgi-bin/displ.cgi et dans ce cas j'ai une page blanche dans tous les autre cas j'ai un truc du genre Failed to get info on target.
Si je fais ?cgi-bin/displ.cgi il me dit qu'il le trouve pas etc.
J'avais fait aussi ?.htaccess
Je ne sais pas si la faille se trouve dans le cgi ou dans le module apache qui redirige vers le CGI.

 
Les indices en spoiler, c'est mieux pour ceux qui lisent le thread par curiosité mais qui n'en souhaitent pas forcément
 

C'est pas gagné tout ca ...
 
Je suis largué dans une bonne partie de leurs challenges, pour l'instant
 

hu hu hu  voyons ca

methos1435, la 14 est bien une injection SQL cherche plutot de ce coté ;o)
 
Par contre qq'un à trouvé qqch d'interessant sur le cgi le challenge 15 ??
 
Je@nb : La page blance comme tu as eu réapparait avec une fréquence cgi-bin/displ.cgi?(26)(8)(8)(8)... je vois pas ce que ca fait la
 
Je pense qu'il faut plus se tourner vers le module displ d'apache, le cgi ya rien dessus a priori

sur le 14,

Il n'y qu'une seule injection SQL possible sur deux variables ;o)

il faut passer par un UNION ?

Biensur ;o) tu verra qu'au fur et a mesure de ton avancé tu va découvrir pas mal de chose dans la BD

salut,
 
Voila, j'ai fais 9 et 10 aussi. Pour le 1à, je m'en suis sorti sans debug, avec logique+feeling+essais+bruteforce, donc c'est possible...
 
namaah, pour le 13, j'en suis exatement au meme point que toi, et c'est pas mal chaud !
 
Un truc bizarre pour le 15, en filant pour rigoler la requete de l'archive de l'année dernière, j'ai pas d'erreur, juste une page blanche :
 
http://iplvl15/?usr/local/myexeclo [...] 00.txt%20| , il doit y avoir des trucs à en deduire ...

Ouep,suis pas habitué a ce genre de choses lool. Le problème que je rencontre c'est que les ' et " sont réencodés \' et \" alors je vois pas comment fairel'injection avec ca.

 
Pour une épreuve de reverse-engineering, je dirais que c'est honteux de le valider ainsi    
Enfin à la rigueur on s'en fout l'essentiel c'est que ce soit passé  
Moi je vois deux solutions :  
- soit t'as bruteforcé pendant un petit moment quand même
- soit t'as le cul bordé de nouilles  
Allez une troisième : ou les deux en même temps !  
 
Sinon, j'ai validé le 4 depuis l'autre jour, et j'en regarde plusieurs à la fois en ce moment (le 5, le 13 et le 14 ... en fonction de mon inspiration )  

elooo ? Tu pourrais nous en dire plus sur ta "formation" ? Par quoi tu as commencé, comment tu es arrivé à l'assembleur, tes débuts, tutos ou cours ?
Marki

 
J'ai décidé un jour d'apprendre à reverser pour valider des challenges composés de crackme (j'ai lu les tutoriaux de Christal en majorité. Ils sont super bien faits et puis tout ce que je trouvais sur google en fait).  
J'ai trouvé ça passionnant mais je me suis très vite rendue compte que je devais apprendre l'assembleur si je voulais progresser (tutoriaux de Iczelion + listing des opcodes/instructions sous les yeux + lecture de codes sources). Puis tout s'enchaîne ensuite : il y a toujours énormément de choses à apprendre dans ce domaine, c'est une sorte de formation sans fin
Bref c'est surtout la curiosité, l'envie d'apprendre et puis l'acharnement aussi qui m'a immergée là-dedans, car au début, avant que la passion se fasse sentir, je me souviens que je galèrais pas mal...

Personne n'a dit que c'etait une epreuve de reverse
 (et puis bon, j'ai pas non plus trouvé la solution par terre en me baladant !)
 
"Moi je vois deux solutions : "
Ni l'une ni l'autre ni la troisième : en regardant un peu comment la sortie varie par rapport aux entrées, on peut trouver 14 caractères sur les 20 recherchés. Ensuite, c'est le moment de faire tourner le processeur, mais ça va relativement vite.  
 
methos1435: je viens de jeter un oeil et je vois la meme difficulté que toi. Bon, ça doit etre contournable (ça l'est toujours non ?) !

Merci

Je n'ai jamais dit ça bien évidemment
 

A vrai dire je pensais que cette étape serait super longue pour une raison particulière, ce qui m'a fait parler d'infos cruciales qui seraient manquantes.  
Mais apparemment mon hypothèse était fausse ! Bien joué

Pour le 15 ca m'enerve
J'arrive a lui faire lire le htaccess du repertoire mais ce con veut pas aller chercher plus haut Et pas moyen de trouver le nom de cette salopperie de page pour jouer au docteur avec son code source

Bravo pour ton avancement :

Pour level 15 : en fait c'est lorsqu'après le ? il y a exactement 59 caractères, ex :
/////////////////////////////////////////////.\./bin/ls%20|

Mais ça ne m'avance pas encore.
Sinon pour le 10, tu as fais plusieurs essais avant d'arriver à quelque chose d'intéressant ?

Merci

Oui, le but du jeu est de voir comment les sorties varient (ou ne varient pas) en fonction des entrées, donc il faut faire plusieurs essais, avec des entrées bien choisies. Il faut faire plusieurs essais (ça peut s'automatiser), et au bout d'un moment, on peut en tirer une relation. Voila, bon courage.
Sinon, il reste bien sur la méthode élégante (cf. elooo).
 

ben moi j'ai opté pour la methode à 0xDEAD, on se creuse bien la tete, et ca marche
pour le final, je laisse travailler la machine et je vais dormir
 

naamah : "y'a pas un channel irc cette année".
 
Je sais pas, mais peut etre que celui de l'an dernier est encore vivant, je vais regarder.
 
 irc.undernet.org #securitech

t'as un lien sur les howto de Christal ?
 
Je les ais pas trouvés sur google  

Il y a un de ses sites toujours en ligne :
Assembly for Reversers (plus orienté RE) : http://assembly.ifrance.com/
Il en avait un autre qui était bien sympathique aussi mais impossible de trouver un lien valide.  Enfin, t'as déjà de quoi faire avec celui-là
 
--- edit ---
Bon, finalement j'ai tout retrouvé (enfin je crois, j'ai pas testé si tous les liens étaient valides) :
FoundMe (crackme+solutions) : http://www.chez.com/foundme/
Christal's Page : http://christalmirror.ifrance.com/ [...] /christal/

Whouah ... Teleport Pro 1.29 ... Mon premier tutoriel ( y en a eu que 2 ) Mais je l'ai jamais publié ... J'aurais eu la honte contre celui là ...

salut,
 
  J'ai bientot finis le 10 (enfin mon proc le finis ) mais je bosse aussi sur le  4 et
je seche un peu, on peut deviner certains mots assez facilement et j'essai d'en deduire
la clef avec les algos "classique", personne n'aurais un indice ?
 
Pour ceux qui veulent travailler sur le java (le 13 je crois), si vous voyez des trucs  
bizarres dans le code , utlisez un autre decompilateur en plus.
 
 
merci

argggg, je me casse les dents sur le 10, des caracs 11 à 16, je comprend vraiment pas la logique....
 
ya moyen de debuguer aevc un breakpoint non pas a une adresse, mais quand eax contient une valeur bien précise ?