Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2370 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Auteur Sujet :

challenge securitech

n°806885
Naamah
emerge love
Posté le 03-05-2006 à 15:04:23  profilanswer
 

Reprise du message précédent :
argggg, je me casse les dents sur le 10, des caracs 11 à 16, je comprend vraiment pas la logique....
 
ya moyen de debuguer aevc un breakpoint non pas a une adresse, mais quand eax contient une valeur bien précise ?

mood
Publicité
Posté le 03-05-2006 à 15:04:23  profilanswer
 

n°806895
hotplugue
Posté le 03-05-2006 à 15:22:53  profilanswer
 

iriva a écrit :

salut,
 
  J'ai bientot finis le 10 (enfin mon proc le finis :))  
 


 
 Ouah tu as quoi comme proc ?  :pt1cable:  
 Parce que un bruteforce de 6 caracteres avec 36 possibilites chacun et  
 vu la lenteur du programme fourni, yen a pour une plombe :(.

n°806904
Naamah
emerge love
Posté le 03-05-2006 à 16:09:52  profilanswer
 

tous les tutos sur les injection sql a base de UNION donne des exemples ou l'on connait deja le nom de toutes les tables... mais si on les connais pas, on fait comment ? ils le disent pas ca hien !!! je trouve que c'est un peu moyen quand meme.
en plus on peu meme pas faire des SELECT UNION SHOW TABLES !!!
 

n°806905
methos1435
Posté le 03-05-2006 à 16:12:43  profilanswer
 

iriva a écrit :

salut,
 
  J'ai bientot finis le 10 (enfin mon proc le finis :)) mais je bosse aussi sur le  4 et
je seche un peu, on peut deviner certains mots assez facilement et j'essai d'en deduire
la clef avec les algos "classique", personne n'aurais un indice ?
 
Pour ceux qui veulent travailler sur le java (le 13 je crois), si vous voyez des trucs  
bizarres dans le code , utlisez un autre decompilateur en plus.
 
 
merci :)


 
 
Quels mots peuvent se deviner facilement ? ^^ ca pourrait aider eventuellement
 
Honnetement je vois pas du tout pour ce challenge, on sais absolument rien de la méthode de cryptage alors je vois même pas par ou commencer. On connait pas la clef, on connait pas le vecteur d'initialisation et et sais pas à partir de quoi celui-ci est construit


Message édité par methos1435 le 03-05-2006 à 16:15:06
n°806907
methos1435
Posté le 03-05-2006 à 16:19:30  profilanswer
 

Naamah a écrit :

tous les tutos sur les injection sql a base de UNION donne des exemples ou l'on connait deja le nom de toutes les tables... mais si on les connais pas, on fait comment ? ils le disent pas ca hien !!! je trouve que c'est un peu moyen quand meme.
en plus on peu meme pas faire des SELECT UNION SHOW TABLES !!!


 
 
Perso, c'est pas ce qui m'embete pour celui-ci. Ce qui m'emebte c'est que je suis pas assez bon la dedans et que je connais pas le moyen d'inject du sql sans recourir a des ' ou des " et que ceux ci sont réencodés à chaque fois.

n°806917
iriva
Posté le 03-05-2006 à 16:38:19  profilanswer
 

"L'algorithme utilisé est une variation d'un algorithme classique."  
Sur les années precedente, un algo classique ça voulait dire :
Cesar, vigenere, xor, rot13, si ça n'a pas changé ça doit tjs etre  
un algo cassable.
Pour les lettres toutes seules on peut supposer que c "a" ou "à",
ensuite à la ligne 284, 291 un mot composé en debut de dialogue  
ça me fait vraiment penser à dit-il. Il y a aussi les apostrophes qui
sont generalement "l" ou "s" tres rarement "ç". ensuite imho on doit  
pouvoir deduire certain mots composés.
Enfin bn tout ça c imho

n°806918
Manchot Hu​nter
Fear is the mindkiller
Posté le 03-05-2006 à 16:38:46  profilanswer
 

Naamah a écrit :

tous les tutos sur les injection sql a base de UNION donne des exemples ou l'on connait deja le nom de toutes les tables... mais si on les connais pas, on fait comment ? ils le disent pas ca hien !!! je trouve que c'est un peu moyen quand meme.
en plus on peu meme pas faire des SELECT UNION SHOW TABLES !!!


 

Spoiler :

depuis MySQL 5 il y a une autre methode pour obtenir les memes infos...


 
sinon c'est vrai que le bruteforce de la fin du 10 est plutot lent...

n°806939
0xdead
Posté le 03-05-2006 à 17:27:48  profilanswer
 

Naamah a écrit :


ya moyen de debuguer aevc un breakpoint non pas a une adresse, mais quand eax contient une valeur bien précise ?


 
Je sais pas comment faire avec un debugger, mais je vois un moyen un peu brutal, avec ptrace :
 
 struct user_regs_struct data;
 
 switch (pid = fork()) {
        case -1:
                perror("fork" );
                break;
        case 0:  
                ptrace(PTRACE_TRACEME, 0, 0, 0);
                execl(VULN, VULN,NULL);
                break;
        default:
                wait(&wait_val);
                while (wait_val == 1407 ) {
 
                        if (ptrace(PTRACE_SINGLESTEP, pid, 0, 0) != 0)
                                perror("ptrace" );
                        if (ptrace(PTRACE_GETREGS,pid,&data,&data) !=0)
                          perror("getregs" );
 
                        if (data.eax==cequetucherche){
 .....
 
Bon evidemment, c un peu brutal

n°807037
methos1435
Posté le 04-05-2006 à 01:27:13  profilanswer
 

Bon, pour le 14 j'ai un peu progresse, j'ai reussi a recup le nom des tables mais j'arrive pas a recuperer le nom des colonnes dans les tables ....

  


J'ai également fait sauté le 1 login dans le challenge 1 mais apres j'arrive sur une page et je vois pas trop ce qui pourrait clocher ...

 


Si quelqu'un a des idées ^^

n°807042
Manchot Hu​nter
Fear is the mindkiller
Posté le 04-05-2006 à 03:11:46  profilanswer
 

methos1435 a écrit :

Bon, pour le 14 j'ai un peu progresse, j'ai reussi a recup le nom des tables mais j'arrive pas a recuperer le nom des colonnes dans les tables ....
 
 
 
 
J'ai également fait sauté le 1 login dans le challenge 1 mais apres j'arrive sur une page et je vois pas trop ce qui pourrait clocher ...
 
 
Si quelqu'un a des idées ^^


 
si t'as utilise la meme methode que moi pour le 14, tu devrais trouver les colonnes facilement...
 
et pour le 1, j'arrive pas encore a passer le login...
 
edit: le premier login est tout con...trop meme


Message édité par Manchot Hunter le 04-05-2006 à 04:22:08
mood
Publicité
Posté le 04-05-2006 à 03:11:46  profilanswer
 

n°807073
sthomas
Posté le 04-05-2006 à 09:54:31  profilanswer
 

methos1435 a écrit :

Bon, pour le 14 j'ai un peu progresse, j'ai reussi a recup le nom des tables mais j'arrive pas a recuperer le nom des colonnes dans les tables ....

  


J'ai également fait sauté le 1 login dans le challenge 1 mais apres j'arrive sur une page et je vois pas trop ce qui pourrait clocher ...

 


Si quelqu'un a des idées ^^

 


Pour le 14, au final tu as fait comment pour passer ton injection ? Tu t'es loggué avec le user des traces ou tu arrives à outrepasser les magic quotes ?
Pour le 1, je n'ai toujours pas trouvé le login:pass  :??:  
Deux infos ? Merci

n°807079
methos1435
Posté le 04-05-2006 à 10:06:42  profilanswer
 

Spoiler :

Pour le 14, l'injection se fait a un endroit assez innatendu ^^ Verifies bien tous les endroit ou on peux s'attendre à un acces bdd. Et si ' et " ne marchent pas, faut trouver autre chose a la place   :)


 
 
Pour le colonnes ba ya bien un endroit ou on les voit apparaitre mais j'arrive pas a lire la table en question.
 

Spoiler :

Pour le 1, je me demande si faut pas agir sur le premier login (avec une methode similaire a celle utilisée pour passer ^^), pour passer le deuxième. J'ai remarqué que le script utilisé pour le premier login pouvait etre assez bavard... a verifier. Et pour le premier login, oui la solution est vraiment toute bête ^^

Message cité 3 fois
Message édité par methos1435 le 04-05-2006 à 10:14:10
n°807103
silverbaha​mut
Posté le 04-05-2006 à 11:47:44  profilanswer
 

Spoiler :

Pour le 14, je me suis excité sur le clavier et ca a été.. hum efficace ^^ sinon, faire des recherches dans la doc mysql sur les alternatives à un show tables c'est pratique ^^
 
hum.. par contre quelqu'un à une idée pour le hash employé pour les pass ?


 
tient au fait juste pour savoir, pour le 9, vous avez fait bourrin (à la main avec un logiciel de dessin) ou vous avez plutot bidouillé un prog qui le fait à votre place ? ... moi j'ai préféré la méthode bourrine, mais en y repensant, devait bien y avoir des méthodes plus élégantes...

n°807104
rangzen
Posté le 04-05-2006 à 11:49:44  profilanswer
 

Je pensais que ce serait long mais en fait c'est rapide à programmer.

n°807105
methos1435
Posté le 04-05-2006 à 11:54:04  profilanswer
 

Moi j'ai crée un script en php qui prend une image en ref, puis fait defile les autres devant, a l'oeil je juge si c bon. Si c bon je prend l'image sivante comme ref et je recommence, j'obtiens ainsi une liste d'enchainement et je reconstitue l'image ^^
 

Spoiler :

Pour le 1 je tenterai bien d'injecter un login/password a utliser pour login.php, si j'avais le nom de la table (j'ai le nom de la base mais pas de la table)


 
 


Message édité par methos1435 le 04-05-2006 à 12:13:06
n°807111
Vibidoo
Posté le 04-05-2006 à 12:27:53  profilanswer
 

elooo a écrit :

Il y a un de ses sites toujours en ligne :
Assembly for Reversers (plus orienté RE) : http://assembly.ifrance.com/
Il en avait un autre qui était bien sympathique aussi mais impossible de trouver un lien valide.  Enfin, t'as déjà de quoi faire avec celui-là :)
 
--- edit ---
Bon, finalement j'ai tout retrouvé (enfin je crois, j'ai pas testé si tous les liens étaient valides) :
FoundMe (crackme+solutions) : http://www.chez.com/foundme/
Christal's Page : http://christalmirror.ifrance.com/ [...] /christal/


 
 :jap:

n°807162
sthomas
Posté le 04-05-2006 à 14:35:26  profilanswer
 

methos1435 a écrit :

Spoiler :

Pour le 14, l'injection se fait a un endroit assez innatendu ^^ Verifies bien tous les endroit ou on peux s'attendre à un acces bdd. Et si ' et " ne marchent pas, faut trouver autre chose a la place   :)


 
 
Pour le colonnes ba ya bien un endroit ou on les voit apparaitre mais j'arrive pas a lire la table en question.
 

Spoiler :

Pour le 1, je me demande si faut pas agir sur le premier login (avec une methode similaire a celle utilisée pour passer ^^), pour passer le deuxième. J'ai remarqué que le script utilisé pour le premier login pouvait etre assez bavard... a verifier. Et pour le premier login, oui la solution est vraiment toute bête ^^



 
Je suis vraiment à la masse  :pt1cable:  
 
J'essaie en vain au niveau 14 :

Spoiler :

d'injecter du sql aux différentes variables dispo une fois loggué ou non. Mais impossible. Quand je ne suis pas loggué j'ai backslash une fois loggué je reçois des erreurs 413  :fou:  
Pourtant je pensai bien que sur une variable numérique ça passerait bien sans les ' ou ".
Dans ma requête j'invoque pourtant le "schéma"


 
Pour le niveau 1

Spoiler :

toujours rien même après moulte essais style admin:admin, user:password Mais rien n'y fait je dois être fichetrement fatigué  :sleep:


 
Si une âme généreuse pouvait me tendre la main  :jap:  
Merci

n°807166
methos1435
Posté le 04-05-2006 à 14:43:52  profilanswer
 

Spoiler :

Pour le 14, toutes les variables susceptibles d'êtres utilisées avec une BDD ne sont pas forcemment modifiables avec le navigateur ^^


 
 

Message cité 2 fois
Message édité par methos1435 le 04-05-2006 à 16:39:56
n°807275
0xdead
Posté le 04-05-2006 à 18:57:34  profilanswer
 

J'ai essayé le 13, j'ai renversé a(char[]), et j'ai pas mal regardé a(byte[],byte[],byte[],int). Je me casse les dents sur cette fonction. Je me demande si c'est possible de la renverser ou s'il va falloir faire des essais dans tous les sens jusqu'a avoir le bon truc (un brute force qui me semble super long). J'ai vu que certains avaient aussi jeté un oeil à ce niveau.
 Vous avez reussi à avancer ?
 

n°807283
Naamah
emerge love
Posté le 04-05-2006 à 19:40:37  profilanswer
 

0xdead a écrit :

J'ai essayé le 13, j'ai renversé a(char[]), et j'ai pas mal regardé a(byte[],byte[],byte[],int). Je me casse les dents sur cette fonction. Je me demande si c'est possible de la renverser ou s'il va falloir faire des essais dans tous les sens jusqu'a avoir le bon truc (un brute force qui me semble super long). J'ai vu que certains avaient aussi jeté un oeil à ce niveau.
 Vous avez reussi à avancer ?


 
j'ai un peu laissé tomber pour faire le 14, mais je m'y remet...
j'en suis au meme point que toi.  
mon idee est

Spoiler :

de remonter juste assez haut pour regenerer le auth avec le bon f

toi aussi?
sinon

Spoiler :

t'a essayer de jouer avec le cookie ou pas? tu trouve pas louche le expire time? j'ai l'impression qu'ils l'ont edité a la main... en plus c'est la meme valeur que dans un autre challenge....

n°807292
0xdead
Posté le 04-05-2006 à 20:07:50  profilanswer
 

moi aussi c'est ce que j'essaie de faire. Mais c'est *tres* tendu.
 
Non j'avais pas vu ça, c'est vrai que c'est bizarre

n°807316
Naamah
emerge love
Posté le 04-05-2006 à 21:50:15  profilanswer
 

petit sondage :
vous y passez en moyenne combien d'heures par jour ?
 
moi ca varie entre 0 et environ 17 mais en moyenne je l'estime a 2h par jour.
 
et vous?

n°807318
Manchot Hu​nter
Fear is the mindkiller
Posté le 04-05-2006 à 22:08:58  profilanswer
 

methos1435 a écrit :


Spoiler :

Pour le 1, je me demande si faut pas agir sur le premier login (avec une methode similaire a celle utilisée pour passer ^^), pour passer le deuxième. J'ai remarqué que le script utilisé pour le premier login pouvait etre assez bavard... a verifier. Et pour le premier login, oui la solution est vraiment toute bête ^^



 
c'est ce que je me dis aussi

Spoiler :

(le login.php a l'air super blinde...)
mais j'aimerai bien afficher autre chose que les erreurs (genre le resultat de mes requetes). j'ai essaye un truc genre INTO OUTFILE a la fin de mes requetes, mais je ne sais pas ou ecrire et comment lire le resultat (c'est stocke sur le serveur)...


 

Naamah a écrit :

petit sondage :
vous y passez en moyenne combien d'heures par jour ?
 
moi ca varie entre 0 et environ 17 mais en moyenne je l'estime a 2h par jour.
 
et vous?


entre 5 et 10 heures par jour je crois

n°807325
methos1435
Posté le 04-05-2006 à 22:50:30  profilanswer
 

   

Spoiler :


Pour le INTO OUTFILE j'ai essayé ca donne pas grand chose mais bon, c'est peut etre l'endroit ou je sotcke qui est pas bon (j'ai essayé plein de trucs diff)
 


n°807327
Je@nb
Kindly give dime
Posté le 04-05-2006 à 23:08:44  profilanswer
 

Moi j'en ai fait 2h le soir de la sortie, 5h le lendemain et là j'ai plus le temps :D

n°807333
baramine
Posté le 05-05-2006 à 00:07:40  profilanswer
 

QQun à trouvé le nom de la colonne qui contient le username dans pour le 1 ?

n°807335
baramine
Posté le 05-05-2006 à 00:11:22  profilanswer
 

Naamah a écrit :

argggg, je me casse les dents sur le 10, des caracs 11 à 16, je comprend vraiment pas la logique....
 
ya moyen de debuguer aevc un breakpoint non pas a une adresse, mais quand eax contient une valeur bien précise ?


 

Spoiler :


Le truc c'est de trouver la fonction "sprintf" cachés dans le bordel ofbusqué et de partir de la. Après c'est pas très dur, les registres sont pas obfusqués.  
 
Je doute que ceux qui disent avoir trouvé une logique disent la vérité, car l'algo des six bytes est assez compliqué avec une grosse table.


n°807345
methos1435
Posté le 05-05-2006 à 01:04:23  profilanswer
 

baramine a écrit :

QQun à trouvé le nom de la colonne qui contient le username dans pour le 1 ?


 
 
Challenge 1 ? tu l'affiche comment le resultat de ton injection  ?  

Spoiler :


 
 
Le premier login est pas dur a passer, mais le login.php.... la je capte pas

Message cité 1 fois
Message édité par methos1435 le 05-05-2006 à 01:05:04
n°807346
baramine
Posté le 05-05-2006 à 01:17:00  profilanswer
 

methos1435 a écrit :

Challenge 1 ? tu l'affiche comment le resultat de ton injection  ?  


 
Justement si je savais je l'aurais le nom de ma colonne. les autres colonnes tu peux soit deviner le nom soit faire une erreur et le nom est affiché dans le message d'erreur.

n°807364
methos1435
Posté le 05-05-2006 à 09:01:38  profilanswer
 

Spoiler :


Mouep, j'ai eu soit le nom de la base en message d'erreur, soit le _pwd_, et le nom pour le username aussi il me semble, mais j'arrive pas afficher autre chose... c stressant  :D  


n°807373
baramine
Posté le 05-05-2006 à 09:46:02  profilanswer
 

Mince, j'arrive a faire des trucs sympa, mais pas a avoir le nom de la base ou du username.
 

Spoiler :


Ya un moyen de récupérer certaines des infos comme le pass par injection. Pas moyen de trouver le user par contre, je trouve pas le nom de la colonne.

n°807402
sthomas
Posté le 05-05-2006 à 11:00:09  profilanswer
 

baramine a écrit :

Mince, j'arrive a faire des trucs sympa, mais pas a avoir le nom de la base ou du username.
 

Spoiler :


Ya un moyen de récupérer certaines des infos comme le pass par injection. Pas moyen de trouver le user par contre, je trouve pas le nom de la colonne.



 
Puis-je avoir un indice pour le premier login ?
 
Merci

n°807405
Naamah
emerge love
Posté le 05-05-2006 à 11:11:55  profilanswer
 

sthomas :

Spoiler :

le caractaire # n'est pas filtré ;)

n°807417
baramine
Posté le 05-05-2006 à 11:26:27  profilanswer
 

Quelqu'un a une idée pour acceder a la table qui fait "access denied" dans le 2 ?

n°807422
sthomas
Posté le 05-05-2006 à 11:29:04  profilanswer
 

Naamah a écrit :

sthomas :

Spoiler :

le caractaire # n'est pas filtré ;)



 
Honte à moi, la fenêtre de connexion m'avait complétement perturbé  :(  
 
Merci

n°807431
methos1435
Posté le 05-05-2006 à 11:38:09  profilanswer
 

Mais toujours rien pour login.php (ch 1)...
 

Spoiler :

Pour le 1, le nom de la base c'est _CHSEC_YH_PROXY il me semble, mais j'ai pas plus d'infos


Message édité par methos1435 le 05-05-2006 à 11:42:50
n°807433
carot0
Posté le 05-05-2006 à 11:39:36  profilanswer
 

slt tlm, je viens de decouvrire ce "challenge" grace a vous et je le commence juste. je suis sur le numero 9 avec l'image a reconstruire, J'ai fini l'image c'etait chiant mais pas compliqué...
 
Juste par curiosité, vous faites le challenge au boulot ?


---------------
In a world without walls and fences, who needs Windows and Gates
n°807435
Naamah
emerge love
Posté le 05-05-2006 à 11:47:34  profilanswer
 

malheureusement oui ;)

n°807436
carot0
Posté le 05-05-2006 à 11:48:56  profilanswer
 

Naamah a écrit :

malheureusement oui ;)


bon ca va alors , comme moi aussi, je me sens moins .... glandeur  :D


---------------
In a world without walls and fences, who needs Windows and Gates
n°807440
rangzen
Posté le 05-05-2006 à 11:54:20  profilanswer
 

Selon ton boulot, c'est quand même très formateur ! Bon si t'es dans la compta ...

n°807475
carot0
Posté le 05-05-2006 à 13:05:40  profilanswer
 

rangzen a écrit :

Selon ton boulot, c'est quand même très formateur ! Bon si t'es dans la compta ...


oui rmq si on me dit quelque chose j'ai tjs le coté fromateur, comme je suis admin reseau ca passe deja mieux que si j'etait ds la compta


---------------
In a world without walls and fences, who needs Windows and Gates
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)