Reprise du message précédent :
argggg, je me casse les dents sur le 10, des caracs 11 à 16, je comprend vraiment pas la logique....
 
ya moyen de debuguer aevc un breakpoint non pas a une adresse, mais quand eax contient une valeur bien précise ?

 
 Ouah tu as quoi comme proc ?    
 Parce que un bruteforce de 6 caracteres avec 36 possibilites chacun et  
 vu la lenteur du programme fourni, yen a pour une plombe .

tous les tutos sur les injection sql a base de UNION donne des exemples ou l'on connait deja le nom de toutes les tables... mais si on les connais pas, on fait comment ? ils le disent pas ca hien !!! je trouve que c'est un peu moyen quand meme.
en plus on peu meme pas faire des SELECT UNION SHOW TABLES !!!
 

 
 
Quels mots peuvent se deviner facilement ? ^^ ca pourrait aider eventuellement
 
Honnetement je vois pas du tout pour ce challenge, on sais absolument rien de la méthode de cryptage alors je vois même pas par ou commencer. On connait pas la clef, on connait pas le vecteur d'initialisation et et sais pas à partir de quoi celui-ci est construit

 
 
Perso, c'est pas ce qui m'embete pour celui-ci. Ce qui m'emebte c'est que je suis pas assez bon la dedans et que je connais pas le moyen d'inject du sql sans recourir a des ' ou des " et que ceux ci sont réencodés à chaque fois.

"L'algorithme utilisé est une variation d'un algorithme classique."  
Sur les années precedente, un algo classique ça voulait dire :
Cesar, vigenere, xor, rot13, si ça n'a pas changé ça doit tjs etre  
un algo cassable.
Pour les lettres toutes seules on peut supposer que c "a" ou "à",
ensuite à la ligne 284, 291 un mot composé en debut de dialogue  
ça me fait vraiment penser à dit-il. Il y a aussi les apostrophes qui
sont generalement "l" ou "s" tres rarement "ç". ensuite imho on doit  
pouvoir deduire certain mots composés.
Enfin bn tout ça c imho

 
sinon c'est vrai que le bruteforce de la fin du 10 est plutot lent...

 
Je sais pas comment faire avec un debugger, mais je vois un moyen un peu brutal, avec ptrace :
 
 struct user_regs_struct data;
 
 switch (pid = fork()) {
        case -1:
                perror("fork" );
                break;
        case 0:  
                ptrace(PTRACE_TRACEME, 0, 0, 0);
                execl(VULN, VULN,NULL);
                break;
        default:
                wait(&wait_val);
                while (wait_val == 1407 ) {
 
                        if (ptrace(PTRACE_SINGLESTEP, pid, 0, 0) != 0)
                                perror("ptrace" );
                        if (ptrace(PTRACE_GETREGS,pid,&data,&data) !=0)
                          perror("getregs" );
 
                        if (data.eax==cequetucherche){
 .....
 
Bon evidemment, c un peu brutal

Bon, pour le 14 j'ai un peu progresse, j'ai reussi a recup le nom des tables mais j'arrive pas a recuperer le nom des colonnes dans les tables ....

J'ai également fait sauté le 1 login dans le challenge 1 mais apres j'arrive sur une page et je vois pas trop ce qui pourrait clocher ...

Si quelqu'un a des idées ^^

 
si t'as utilise la meme methode que moi pour le 14, tu devrais trouver les colonnes facilement...
 
et pour le 1, j'arrive pas encore a passer le login...
 
edit: le premier login est tout con...trop meme

Pour le 14, au final tu as fait comment pour passer ton injection ? Tu t'es loggué avec le user des traces ou tu arrives à outrepasser les magic quotes ?
Pour le 1, je n'ai toujours pas trouvé le login:pass    
Deux infos ? Merci

 
 
Pour le colonnes ba ya bien un endroit ou on les voit apparaitre mais j'arrive pas a lire la table en question.
 

 
tient au fait juste pour savoir, pour le 9, vous avez fait bourrin (à la main avec un logiciel de dessin) ou vous avez plutot bidouillé un prog qui le fait à votre place ? ... moi j'ai préféré la méthode bourrine, mais en y repensant, devait bien y avoir des méthodes plus élégantes...

Je pensais que ce serait long mais en fait c'est rapide à programmer.

Moi j'ai crée un script en php qui prend une image en ref, puis fait defile les autres devant, a l'oeil je juge si c bon. Si c bon je prend l'image sivante comme ref et je recommence, j'obtiens ainsi une liste d'enchainement et je reconstitue l'image ^^
 

 
Je suis vraiment à la masse    
 
J'essaie en vain au niveau 14 :

 
Pour le niveau 1

 
Si une âme généreuse pouvait me tendre la main    
Merci

J'ai essayé le 13, j'ai renversé a(char[]), et j'ai pas mal regardé a(byte[],byte[],byte[],int). Je me casse les dents sur cette fonction. Je me demande si c'est possible de la renverser ou s'il va falloir faire des essais dans tous les sens jusqu'a avoir le bon truc (un brute force qui me semble super long). J'ai vu que certains avaient aussi jeté un oeil à ce niveau.
 Vous avez reussi à avancer ?
 

 
j'ai un peu laissé tomber pour faire le 14, mais je m'y remet...
j'en suis au meme point que toi.  
mon idee est

toi aussi?
sinon

moi aussi c'est ce que j'essaie de faire. Mais c'est *tres* tendu.
 
Non j'avais pas vu ça, c'est vrai que c'est bizarre

petit sondage :
vous y passez en moyenne combien d'heures par jour ?
 
moi ca varie entre 0 et environ 17 mais en moyenne je l'estime a 2h par jour.
 
et vous?

 
c'est ce que je me dis aussi

entre 5 et 10 heures par jour je crois

Moi j'en ai fait 2h le soir de la sortie, 5h le lendemain et là j'ai plus le temps

QQun à trouvé le nom de la colonne qui contient le username dans pour le 1 ?

 
 
Challenge 1 ? tu l'affiche comment le resultat de ton injection  ?  

 
Justement si je savais je l'aurais le nom de ma colonne. les autres colonnes tu peux soit deviner le nom soit faire une erreur et le nom est affiché dans le message d'erreur.

Mince, j'arrive a faire des trucs sympa, mais pas a avoir le nom de la base ou du username.
 

 
Puis-je avoir un indice pour le premier login ?
 
Merci

sthomas :

Quelqu'un a une idée pour acceder a la table qui fait "access denied" dans le 2 ?

 
Honte à moi, la fenêtre de connexion m'avait complétement perturbé    
 
Merci

Mais toujours rien pour login.php (ch 1)...
 

slt tlm, je viens de decouvrire ce "challenge" grace a vous et je le commence juste. je suis sur le numero 9 avec l'image a reconstruire, J'ai fini l'image c'etait chiant mais pas compliqué...
 
Juste par curiosité, vous faites le challenge au boulot ?

malheureusement oui

bon ca va alors , comme moi aussi, je me sens moins .... glandeur  

Selon ton boulot, c'est quand même très formateur ! Bon si t'es dans la compta ...

oui rmq si on me dit quelque chose j'ai tjs le coté fromateur, comme je suis admin reseau ca passe deja mieux que si j'etait ds la compta