Reprise du message précédent :

 
Ben moi, elle dois continuer a me perturber, je vois pas comment la faire sauter... Un peu d'aide pour le premier login du 1 svp ! (le pire, c'est que je suis sure que ça saute aux yeux !)

nerick38  

moi par contre c'est le login.php qui m'emmerde...

 
lol... éffectivement, c'était encore plus con que ce que je pensais  

salut
 
tout le monde dit que le premier login du 1 est trop facile.. je dois vraiment être bête parce que je reste bloqué à l'authentification http...

cf mon spoiler

je suis sur le 14 ( e-Meet ), j'ai les tables les colone les users et les pass mais je sais pas trop quoi faire ( surtout vu la gueule des pass on dirait de l'exa )...

J'avais déjà lu mais pas compris. Maintenant ça y est !
 
Merci beaucoup
 
Plus que le login.php maintenant...

si y'a un challenge avec du md5 à casser, je suis en train de me faire une petite série de rainbow tables pour un autre truc donc ;-)

A priori, c'est la fonction crypt() qui a été utilisée. Non réversible.

super !!! la je sais vraiment plus quoi faire
j'ai l'impression d'avoir fais tout ca pour rien ...

+1 deepcore.
 
ça m'enerve, ça m'enerve....
Si ça se trouve, on a la solution devant les yeux et on y pense même pas.
Heureusement que les numéros de tels sont bidons, sinon, j'aurai pourri tout le monde :-)
 
Je suppose qu'il y a un validateur qui se trouve en se lgguant admin après avoir trouvé son pass. Est ce que c'est le plus dur ou c'est le premier et le deuxième est encore plus baleze ?
 
et je suis à peu près au même point sur le 2 et ça m'enerve pareil.
 
 
 

c'est la que je me rends compte que je suis une bille en sécurtité/reseaule car a par le 9 les autre je les trouve impossible.
le 14 je suis bloqué sans pouvoir rien faire , le 1 j'ai passé l'invite mais apres je sais plus ( bien que j'essais de voir si cette invite veux pas me donner 2-3 truc, le 2 je vois pas ou chercher, les truc de crypto je suis a la masse et apres les autres je me souviens plus trop...

les md5 avec salt ne sont pas réversibles, par contre des programmes comme john the ripper peuvent peut être faire quelquechose ;-)

c'est pour la force brute john , non ?

Naaan... Vous pourrez pas brute forcer les hash du 14. Il vous faudrait beaucoup trop de temps... Même avec des tables Rainbow ! Parce que de toute évidence le Plaintext fait plus de 8 chars... Je pense que c'est un leurre, et qu'il n'y a pas de troisième validateur à ce niveau là. Maintenant si quelqu'un a réussi...  
 
Quelqu'un à un tuyau pour le 15 ?

quel 3eme ??? j'en suis qu'au 1er moi, j'ai du rater plein de truc alors !!!

Alors je te conseille d'oublier le brute forcing des hash... Et de réfléchir ailleurs. Il y a en tout cas 2 manières différentes de valider le 14...  :-)
 
Pour le 15, personne n'a de piste ?  

bas je les ai carrement pas vu, j'ai pourtant regardé toutce qui pouvais etre interessant dans la db il me semble ....

Cherche bien... L'un devrait te sauter aux yeux si tu as creusé à fond la base. L'autre est sur un plus bas niveau...  

si il est salté les tables ne servent à rien en effet, après j'ai une rainbow table toute prête (et d'autres qui computent )
 

ca yest j'en ai un !!
mais comment j'ai fait pour pas y aller directe quoi, ca saute au yeux !!!!! je voulais trop m'acharner sur autre chose !!
 
merci pour le coup de main ;-)

pour le 1, il y en a qui ont avancé dans le login.php ?

Ouai j'avais pas grillé la différence... Pareil moi je bloque à mort sur le 2éme log du 1...

y aurait pas un petit spoiler pour le 2, car la j'arrive pas a démarrer, j'ai des fichier xml mais pares je vois pas ou cherché.  

Vous êtes sur la bonne voie cette fois pour le 1...
 
Et pour le 15 ? Toujours personne ?  

 
cool mais tu peux pas nous aiguiller un peu +
 

Ben difficile d'en dire plus sans tout dire... Francesco touche au but. Il a mis le doigt sur LE point important...  :-)

cool    
 
ca me redonne espoir !

Ben moi j'aimerais bien en trouver un peu de l'espoir... Pour le 15 par exemple ! Le peu que j'ai trouvé ne me semble pas exploitable...
 
Personne n'a une piste à me suggérer ?

 
Aller, pour une fois que je peux donner un indice :-)
 

coucou
 
moi je sature toujours avec mes injections sql pour le 14! un petit spoiler pour mon union qui marche pas? siouplai
 

 
pour le 1 je farfouille autour du pass en base64 par contre un truc que je pige pas trop voila ce que je trouve de bizzare :  
 

mmmm j'aurai oublier ça :  

 
 
mmm

merci je regarde ce que c'est, mais par contre ca me dit rien ...

Pour le 1:

pareil j'en étais là