Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2615 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Auteur Sujet :

challenge securitech

n°808651
nerick38
Posté le 10-05-2006 à 08:05:30  profilanswer
 

Reprise du message précédent :

sthomas a écrit :

Honte à moi, la fenêtre de connexion m'avait complétement perturbé  :(  
 
Merci


 
Ben moi, elle dois continuer a me perturber, je vois pas comment la faire sauter... Un peu d'aide pour le premier login du 1 svp ! (le pire, c'est que je suis sure que ça saute aux yeux !)

Spoiler :

J'ai essayé plein de trucs avec #, mais je dois pas l'utiliser où il faut...

mood
Publicité
Posté le 10-05-2006 à 08:05:30  profilanswer
 

n°808722
Je@nb
Kindly give dime
Posté le 10-05-2006 à 11:55:06  profilanswer
 

nerick38  

Spoiler :

Le plus simple caractère des injections SQL fait planter la requette et tu as suffisament d'info pour te loguer. Le script est bien bavard

n°808760
carot0
Posté le 10-05-2006 à 14:49:43  profilanswer
 

nerick38 a écrit :

Ben moi, elle dois continuer a me perturber, je vois pas comment la faire sauter... Un peu d'aide pour le premier login du 1 svp ! (le pire, c'est que je suis sure que ça saute aux yeux !)

Spoiler :

J'ai essayé plein de trucs avec #, mais je dois pas l'utiliser où il faut...



moi par contre c'est le login.php qui m'emmerde...


---------------
In a world without walls and fences, who needs Windows and Gates
n°808804
nerick38
Posté le 10-05-2006 à 17:07:36  profilanswer
 

Je@nb a écrit :

nerick38  

Spoiler :

Le plus simple caractère des injections SQL fait planter la requette et tu as suffisament d'info pour te loguer. Le script est bien bavard



 
lol... éffectivement, c'était encore plus con que ce que je pensais  :D

n°808823
franceso
Posté le 10-05-2006 à 18:12:48  profilanswer
 

salut :hello:
 
tout le monde dit que le premier login du 1 est trop facile.. je dois vraiment être bête parce que je reste bloqué à l'authentification http...


---------------
TriScale innov
n°808825
Je@nb
Kindly give dime
Posté le 10-05-2006 à 18:14:30  profilanswer
 

cf mon spoiler :)

n°808839
carot0
Posté le 10-05-2006 à 19:01:35  profilanswer
 

je suis sur le 14 ( e-Meet ), j'ai les tables les colone les users et les pass mais je sais pas trop quoi faire ( surtout vu la gueule des pass on dirait de l'exa )...


---------------
In a world without walls and fences, who needs Windows and Gates
n°808845
franceso
Posté le 10-05-2006 à 19:19:45  profilanswer
 

Je@nb a écrit :

cf mon spoiler :)


J'avais déjà lu mais pas compris. Maintenant ça y est !
 
Merci beaucoup :jap:
 
Plus que le login.php maintenant...


---------------
TriScale innov
n°808861
black_lord
Truth speaks from peacefulness
Posté le 10-05-2006 à 20:40:53  profilanswer
 

si y'a un challenge avec du md5 à casser, je suis en train de me faire une petite série de rainbow tables pour un autre truc donc ;-)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°808894
deepcore
Posté le 10-05-2006 à 22:27:39  profilanswer
 

carot0 a écrit :

je suis sur le 14 ( e-Meet ), j'ai les tables les colone les users et les pass mais je sais pas trop quoi faire ( surtout vu la gueule des pass on dirait de l'exa )...


A priori, c'est la fonction crypt() qui a été utilisée. Non réversible.


---------------
"Si ça peut déconner, ça va déconner..."
mood
Publicité
Posté le 10-05-2006 à 22:27:39  profilanswer
 

n°808898
carot0
Posté le 10-05-2006 à 22:33:21  profilanswer
 

deepcore a écrit :

A priori, c'est la fonction crypt() qui a été utilisée. Non réversible.


super !!! la je sais vraiment plus quoi faire
j'ai l'impression d'avoir fais tout ca pour rien ...


Message édité par carot0 le 10-05-2006 à 22:39:06

---------------
In a world without walls and fences, who needs Windows and Gates
n°808900
mobidou
Posté le 10-05-2006 à 22:37:31  profilanswer
 

+1 deepcore.
 
ça m'enerve, ça m'enerve....
Si ça se trouve, on a la solution devant les yeux et on y pense même pas.
Heureusement que les numéros de tels sont bidons, sinon, j'aurai pourri tout le monde :-)
 
Je suppose qu'il y a un validateur qui se trouve en se lgguant admin après avoir trouvé son pass. Est ce que c'est le plus dur ou c'est le premier et le deuxième est encore plus baleze ?
 
et je suis à peu près au même point sur le 2 et ça m'enerve pareil.
 
 
 

n°808903
carot0
Posté le 10-05-2006 à 22:45:17  profilanswer
 

mobidou a écrit :

+1 deepcore.
 
ça m'enerve, ça m'enerve....
Si ça se trouve, on a la solution devant les yeux et on y pense même pas.
Heureusement que les numéros de tels sont bidons, sinon, j'aurai pourri tout le monde :-)
 
Je suppose qu'il y a un validateur qui se trouve en se lgguant admin après avoir trouvé son pass. Est ce que c'est le plus dur ou c'est le premier et le deuxième est encore plus baleze ?
 
et je suis à peu près au même point sur le 2 et ça m'enerve pareil.


c'est la que je me rends compte que je suis une bille en sécurtité/reseaule car a par le 9 les autre je les trouve impossible.
le 14 je suis bloqué sans pouvoir rien faire , le 1 j'ai passé l'invite mais apres je sais plus ( bien que j'essais de voir si cette invite veux pas me donner 2-3 truc, le 2 je vois pas ou chercher, les truc de crypto je suis a la masse et apres les autres je me souviens plus trop...


---------------
In a world without walls and fences, who needs Windows and Gates
n°808921
black_lord
Truth speaks from peacefulness
Posté le 11-05-2006 à 00:04:30  profilanswer
 

deepcore a écrit :

A priori, c'est la fonction crypt() qui a été utilisée. Non réversible.


les md5 avec salt ne sont pas réversibles, par contre des programmes comme john the ripper peuvent peut être faire quelquechose ;-)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°808924
carot0
Posté le 11-05-2006 à 00:18:16  profilanswer
 

black_lord a écrit :

les md5 avec salt ne sont pas réversibles, par contre des programmes comme john the ripper peuvent peut être faire quelquechose ;-)


c'est pour la force brute john , non ?


---------------
In a world without walls and fences, who needs Windows and Gates
n°808969
FRoGito
Posté le 11-05-2006 à 10:36:51  profilanswer
 

Naaan... Vous pourrez pas brute forcer les hash du 14. Il vous faudrait beaucoup trop de temps... Même avec des tables Rainbow ! Parce que de toute évidence le Plaintext fait plus de 8 chars... Je pense que c'est un leurre, et qu'il n'y a pas de troisième validateur à ce niveau là. Maintenant si quelqu'un a réussi...   :)
 
Quelqu'un à un tuyau pour le 15 ?

Message cité 2 fois
Message édité par FRoGito le 11-05-2006 à 10:37:20
n°808971
carot0
Posté le 11-05-2006 à 10:47:41  profilanswer
 

FRoGito a écrit :

Naaan... Vous pourrez pas brute forcer les hash du 14. Il vous faudrait beaucoup trop de temps... Même avec des tables Rainbow ! Parce que de toute évidence le Plaintext fait plus de 8 chars... Je pense que c'est un leurre, et qu'il n'y a pas de troisième validateur à ce niveau là. Maintenant si quelqu'un a réussi...   :)
 
Quelqu'un à un tuyau pour le 15 ?


quel 3eme ??? j'en suis qu'au 1er moi, j'ai du rater plein de truc alors !!!


---------------
In a world without walls and fences, who needs Windows and Gates
n°808973
FRoGito
Posté le 11-05-2006 à 10:53:03  profilanswer
 

Alors je te conseille d'oublier le brute forcing des hash... Et de réfléchir ailleurs. Il y a en tout cas 2 manières différentes de valider le 14...  :-)
 
Pour le 15, personne n'a de piste ?  :(

n°808975
carot0
Posté le 11-05-2006 à 10:54:52  profilanswer
 

FRoGito a écrit :

Alors je te conseille d'oublier le brute forcing des hash... Et de réfléchir ailleurs. Il y a en tout cas 2 manières différentes de valider le 14...  :-)
 
Pour le 15, personne n'a de piste ?  :(


bas je les ai carrement pas vu, j'ai pourtant regardé toutce qui pouvais etre interessant dans la db il me semble ....


---------------
In a world without walls and fences, who needs Windows and Gates
n°808979
FRoGito
Posté le 11-05-2006 à 11:04:38  profilanswer
 

Cherche bien... L'un devrait te sauter aux yeux si tu as creusé à fond la base. L'autre est sur un plus bas niveau...  :)

n°808989
black_lord
Truth speaks from peacefulness
Posté le 11-05-2006 à 11:25:11  profilanswer
 

FRoGito a écrit :

Naaan... Vous pourrez pas brute forcer les hash du 14. Il vous faudrait beaucoup trop de temps... Même avec des tables Rainbow ! Parce que de toute évidence le Plaintext fait plus de 8 chars... Je pense que c'est un leurre, et qu'il n'y a pas de troisième validateur à ce niveau là. Maintenant si quelqu'un a réussi...   :)
 
Quelqu'un à un tuyau pour le 15 ?


si il est salté les tables ne servent à rien en effet, après j'ai une rainbow table toute prête (et d'autres qui computent :D)
 

du -sh md5_loweralpha-numeric#1-8_0_11300x67108864_0.rt  
1.1G    md5_loweralpha-numeric#1-8_0_11300x67108864_0.rt

n°808990
carot0
Posté le 11-05-2006 à 11:34:18  profilanswer
 

FRoGito a écrit :

Cherche bien... L'un devrait te sauter aux yeux si tu as creusé à fond la base. L'autre est sur un plus bas niveau...  :)


ca yest j'en ai un !!
mais comment j'ai fait pour pas y aller directe quoi, ca saute au yeux !!!!! je voulais trop m'acharner sur autre chose !!
 
merci pour le coup de main ;-)


---------------
In a world without walls and fences, who needs Windows and Gates
n°808991
franceso
Posté le 11-05-2006 à 11:37:34  profilanswer
 

pour le 1, il y en a qui ont avancé dans le login.php ?

Spoiler :

vous avez remarqué la différence entre login.php et info.php ? J'essaie de chercher de ce côté là, mais pour l'instant ça donne pas grand chose...

Message cité 1 fois
Message édité par franceso le 11-05-2006 à 11:37:45
n°808998
pierz
Posté le 11-05-2006 à 12:02:00  profilanswer
 

Ouai j'avais pas grillé la différence... Pareil moi je bloque à mort sur le 2éme log du 1...

n°808999
black_lord
Truth speaks from peacefulness
Posté le 11-05-2006 à 12:04:52  profilanswer
 

franceso a écrit :

pour le 1, il y en a qui ont avancé dans le login.php ?

Spoiler :

vous avez remarqué la différence entre login.php et info.php ? J'essaie de chercher de ce côté là, mais pour l'instant ça donne pas grand chose...



Spoiler :


pas trop, par contre j'ai remarqué que le pass transmis était encodé en base64 mais ça m'a l'air dur à exploiter

n°809000
pierz
Posté le 11-05-2006 à 12:17:39  profilanswer
 

Spoiler :


Ouai je vois pas trop à quoi ca sert, c'est juste pour brouiller je pense. Ca se trouve le codage64 n'a rien a voir.

n°809002
carot0
Posté le 11-05-2006 à 12:22:12  profilanswer
 

y aurait pas un petit spoiler pour le 2, car la j'arrive pas a démarrer, j'ai des fichier xml mais pares je vois pas ou cherché.  

Spoiler :

je vois que c'est un server soap mais apres je sais pas comment communiquer avec lui ...

Message cité 1 fois
Message édité par carot0 le 11-05-2006 à 12:22:51

---------------
In a world without walls and fences, who needs Windows and Gates
n°809003
franceso
Posté le 11-05-2006 à 12:25:25  profilanswer
 

black_lord a écrit :

Spoiler :


pas trop, par contre j'ai remarqué que le pass transmis était encodé en base64 mais ça m'a l'air dur à exploiter



 

Spoiler :

ils ont peut-être fait ça pour qu'on ne puisse pas faire d'injection SQL directement depuis le passwd de login.php...
J'essaie de travailler directement avec info.php justement pour pouvoir balancer des caractères spéciaux dans le passwd.
 
ce que j'ai du mal à comprendre, c'est dans quels cas ils renvoient le message d'erreur "Error : <passwd> is invalid" : des fois on l'a, d'autres fois on l'a pas...

n°809005
FRoGito
Posté le 11-05-2006 à 12:33:44  profilanswer
 

Vous êtes sur la bonne voie cette fois pour le 1...
 
Et pour le 15 ? Toujours personne ?  :(

n°809006
pierz
Posté le 11-05-2006 à 12:58:47  profilanswer
 

FRoGito a écrit :

Vous êtes sur la bonne voie cette fois pour le 1...
 
Et pour le 15 ? Toujours personne ?  :(


 
cool mais tu peux pas nous aiguiller un peu + :)
 

n°809007
FRoGito
Posté le 11-05-2006 à 13:04:03  profilanswer
 

Ben difficile d'en dire plus sans tout dire... Francesco touche au but. Il a mis le doigt sur LE point important...  :-)

n°809029
franceso
Posté le 11-05-2006 à 14:00:53  profilanswer
 

cool  :)  
 
ca me redonne espoir !

n°809034
FRoGito
Posté le 11-05-2006 à 14:08:42  profilanswer
 

Ben moi j'aimerais bien en trouver un peu de l'espoir... Pour le 15 par exemple ! Le peu que j'ai trouvé ne me semble pas exploitable...
 
Personne n'a une piste à me suggérer ?

n°809036
mobidou
Posté le 11-05-2006 à 14:11:19  profilanswer
 

carot0 a écrit :

y aurait pas un petit spoiler pour le 2, car la j'arrive pas a démarrer, j'ai des fichier xml mais pares je vois pas ou cherché.  


 
Aller, pour une fois que je peux donner un indice :-)
 

Spoiler :

il faut utiliser VisualClient (si ça te dit qq chose :-) )

Message cité 1 fois
Message édité par mobidou le 11-05-2006 à 14:14:00
n°809037
black_lord
Truth speaks from peacefulness
Posté le 11-05-2006 à 14:14:53  profilanswer
 

FRoGito a écrit :

Ben difficile d'en dire plus sans tout dire... Francesco touche au but. Il a mis le doigt sur LE point important...  :-)


Spoiler :


la longueur semble être un paramètre pour afficher le message


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°809040
ice2k
Posté le 11-05-2006 à 14:23:15  profilanswer
 

coucou
 
moi je sature toujours avec mes injections sql pour le 14! un petit spoiler pour mon union qui marche pas? siouplai :)
 

Spoiler :

je met hobbies a :  UNINON SELECT SCHEMA_NAME AS `Database` FROM INFORMATION_SCHEMA.SCHEMATA


 
pour le 1 je farfouille autour du pass en base64 par contre un truc que je pige pas trop voila ce que je trouve de bizzare :  
 

Spoiler :

si on tape azerty en mot de passe ça nous renvoi comme erreur :  
Error : YXplcnR5 is invalid
 
donc on suivant le resonement : si on met en passe : k7«·+¢
on obtient bien : Error : azertyui is invalid
 
donc si je prend un passe je fait un decode64 dessus, j'obtient bien ce que je veux en sorti
or le probleme est si je me trompe pas que les ' "` # son pas decodable en base64 vu que je dois appliquer a mon injection sql l'inverse du encode64  :heink:  
donc vala ou j'en suis, ça commence a me rendre completement dingue  :??:  :sweat:  :heink:  :pfff:  :fou:  
 
si quelqu'un peut me dire ou j'ai faux :)

n°809046
black_lord
Truth speaks from peacefulness
Posté le 11-05-2006 à 14:29:04  profilanswer
 

ice2k a écrit :

coucou
 
moi je sature toujours avec mes injections sql pour le 14! un petit spoiler pour mon union qui marche pas? siouplai :)
 

Spoiler :

je met hobbies a :  UNINON SELECT SCHEMA_NAME AS `Database` FROM INFORMATION_SCHEMA.SCHEMATA


 
pour le 1 je farfouille autour du pass en base64 par contre un truc que je pige pas trop voila ce que je trouve de bizzare :  
 

Spoiler :

si on tape azerty en mot de passe ça nous renvoi comme erreur :  
Error : YXplcnR5 is invalid
 
donc on suivant le resonement : si on met en passe : k7«·+¢
on obtient bien : Error : azertyui is invalid
 
donc si je prend un passe je fait un decode64 dessus, j'obtient bien ce que je veux en sorti
or le probleme est si je me trompe pas que les ' "` # son pas decodable en base64 vu que je dois appliquer a mon injection sql l'inverse du encode64  :heink:  
donc vala ou j'en suis, ça commence a me rendre completement dingue  :??:  :sweat:  :heink:  :pfff:  :fou:  
 
si quelqu'un peut me dire ou j'ai faux :)



 

Spoiler :


A priori le raisonnement est bon,  maintenant il y a un détail que tu n'as pas vu


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°809050
ice2k
Posté le 11-05-2006 à 14:37:34  profilanswer
 

mmmm j'aurai oublier ça :  

Spoiler :


mmm le fait que le champs password soit limité a 16 caractere. et que si j'inject du sql apres le 16eme caractere il n'est pas encodé....
je vais essayé ce que ça donne, merci!


 
 
mmm

n°809057
carot0
Posté le 11-05-2006 à 14:58:19  profilanswer
 

mobidou a écrit :

Aller, pour une fois que je peux donner un indice :-)
 

Spoiler :

il faut utiliser VisualClient (si ça te dit qq chose :-) )



merci je regarde ce que c'est, mais par contre ca me dit rien ...


---------------
In a world without walls and fences, who needs Windows and Gates
n°809059
pierz
Posté le 11-05-2006 à 15:13:42  profilanswer
 

Pour le 1:

 
Spoiler :


Je viens de calculer que si on passe les variables en GET a info.php elles ne sont pas encodé. Mais bon j'ai toujours pas reussi :D

n°809061
Je@nb
Kindly give dime
Posté le 11-05-2006 à 15:21:15  profilanswer
 

pareil j'en étais là

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)