Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3131 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Auteur Sujet :

challenge securitech

n°809061
Je@nb
Kindly give dime
Posté le 11-05-2006 à 15:21:15  profilanswer
 

Reprise du message précédent :
pareil j'en étais là

mood
Publicité
Posté le 11-05-2006 à 15:21:15  profilanswer
 

n°809063
deepcore
Posté le 11-05-2006 à 15:23:03  profilanswer
 

FRoGito a écrit :

Cherche bien... L'un devrait te sauter aux yeux si tu as creusé à fond la base. L'autre est sur un plus bas niveau...  :)


 
Je suis vraiment trop couillon moi...
 
Par contre, je comprend pas trop : il y aurait un second valideur pour le 9 ?? :??:  
Ca faloir qu'on m'explique là.


---------------
"Si ça peut déconner, ça va déconner..."
n°809070
franceso
Posté le 11-05-2006 à 15:41:17  profilanswer
 

pierz a écrit :

Pour le 1:

Spoiler :


Je viens de calculer que si on passe les variables en GET a info.php elles ne sont pas encodé. Mais bon j'ai toujours pas reussi :D



J'en suis là aussi ...

Spoiler :

... mais je comprends toujours pas comment on peut faire de l'injection SQL alors que toutes les quotes sont visiblement échappées

n°809074
yoy33
Posté le 11-05-2006 à 16:05:54  profilanswer
 

Une petite aide pour passer le .htacces du niveau 1 SVP ?
 
Au bout des 3 essais, tjs une page blanche  :fou:


Message édité par yoy33 le 11-05-2006 à 16:08:57
n°809076
Je@nb
Kindly give dime
Posté le 11-05-2006 à 16:20:40  profilanswer
 

j'ai déjà posté plus haut une aide :)

n°809077
FRoGito
Posté le 11-05-2006 à 16:21:03  profilanswer
 

Oui Deepcore, il y a un deuxième validateur dans le 9... Il s'agit de stégano. Mais pour l'instant j'arrive pas à l'isoler... Je suis passé dessus quand j'en ai eu marre du 15...   ;)

n°809078
Je@nb
Kindly give dime
Posté le 11-05-2006 à 16:26:58  profilanswer
 

Oué c'est rigolo la stégano mais je bloque dessus :)

n°809081
carot0
Posté le 11-05-2006 à 16:43:18  profilanswer
 

j'a isolé le texte mais je le trouve bien court et surtout il faut encore le decodé car la il a plutot une sale gueule ...


---------------
In a world without walls and fences, who needs Windows and Gates
n°809082
ice2k
Posté le 11-05-2006 à 16:45:30  profilanswer
 

poy poy poy
 
bon pour le 2,
 
j'ai trouver quelque chose.
 

Spoiler :

apres avoir brute forcer avec un client codé et une liste de nom propre. j'ai trouver que les ' faisait planté la requete sql. y'a que de l'injection sql cette année ou quoi :(
 
donc si je me trompe pas faut que je creuse dans l'injection (vous me dites si je fait fausse route histoire de pas passer ma nuit dessus pour rien :p)
par contre apres avoir fait une injection, dans la base il y aura que 1 enregistrement, celui de rodriguez.
donc faut faire afficher els autres base c ça ?
 


 
 
courage courage on vaincraaaa

n°809084
pierz
Posté le 11-05-2006 à 16:47:12  profilanswer
 

franceso a écrit :

J'en suis là aussi ...

 
Spoiler :

Dans le formulaire de la feuille login.php, au niveau du champ login ou password :
 

 


Je viens de remarquer qu'a partir du moment où on mettait une quote à
partir du 9 éme caractères il n'y avait plus d'affichage d'erreur. Peut
être faut il tenter l'injection à partir d'ici.
 
 

 

mood
Publicité
Posté le 11-05-2006 à 16:47:12  profilanswer
 

n°809085
twinsen74
Posté le 11-05-2006 à 16:48:01  profilanswer
 

pour la stégano il faut une reconstitution parfaite, c'est le minimum !
 
 
je bloque sur le 14, j'obtiens ce message :

Spoiler :

Error in query: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'


est-ce que ceux qui l'ont réussi on eu ce truc ou est ce que je suis à coté de la plaque ?

Message cité 2 fois
Message édité par twinsen74 le 11-05-2006 à 16:48:57
n°809088
carot0
Posté le 11-05-2006 à 16:57:21  profilanswer
 

twinsen74 a écrit :

pour la stégano il faut une reconstitution parfaite, c'est le minimum !
 
 
je bloque sur le 14, j'obtiens ce message :

Spoiler :

Error in query: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'


est-ce que ceux qui l'ont réussi on eu ce truc ou est ce que je suis à coté de la plaque ?


pour le 1er du 14 j'ai jamais vu ce message


---------------
In a world without walls and fences, who needs Windows and Gates
n°809089
franceso
Posté le 11-05-2006 à 16:57:37  profilanswer
 

quelqu'un connait une injection SQL à base de line feed (\n) ?


Message édité par franceso le 11-05-2006 à 17:01:11
n°809092
carot0
Posté le 11-05-2006 à 17:00:39  profilanswer
 

niveau 9 2eme partie reussie mais ya que 500 pts ca fout les boules !


Message édité par carot0 le 11-05-2006 à 17:02:43

---------------
In a world without walls and fences, who needs Windows and Gates
n°809095
FRoGito
Posté le 11-05-2006 à 17:04:53  profilanswer
 

Pas besoin d'union pour le 14... Donc pas besoin de se heurter à l'Illegal Mix Collation.
 
Francesco, tu fais fausse route aussi...
 
Et pour mon 15 ? Y'a toujours pas une ame charitable ?  :)

n°809097
carot0
Posté le 11-05-2006 à 17:07:50  profilanswer
 

FRoGito a écrit :

Pas besoin d'union pour le 14... Donc pas besoin de se heurter à l'Illegal Mix Collation.
 
Francesco, tu fais fausse route aussi...
 
Et pour mon 15 ? Y'a toujours pas une ame charitable ?  :)


tien c'est zarbe ca c'est avec des union que j'ai trouve le 1er sur le 14


---------------
In a world without walls and fences, who needs Windows and Gates
n°809102
franceso
Posté le 11-05-2006 à 17:14:59  profilanswer
 

FRoGito a écrit :

Francesco, tu fais fausse route aussi...

Ca m'énerve :fou:
 je suis sûr que la solution est toute proche mais j'arrive pas à saisir le truc...

n°809103
rangzen
Posté le 11-05-2006 à 17:20:33  profilanswer
 

carot0 a écrit :

tien c'est zarbe ca c'est avec des union que j'ai trouve le 1er sur le 14


 Pareil, le union permet d'avoir une requete propre, tu vires celle d'avant tu colle la tienne, cherche dans la doc pour les encodages.

n°809106
darkkkk
Posté le 11-05-2006 à 17:28:12  profilanswer
 

carot0 a écrit :

tien c'est zarbe ca c'est avec des union que j'ai trouve le 1er sur le 14


 
Ouaip moi aussi. Par contre pour l'autre validateur, je ne vois pas trop, mais bon j'ai pas beaucoup cherché non plus.
 
Pour l'instant, je suis sur le 10, ça avance assez vite avec la méthode brute-force et feeling,  
comme les personnes qui ont choisi cette méthode, il me reste les caractères 11 à 16 à trouver et c'est réglé.

n°809107
carot0
Posté le 11-05-2006 à 17:28:24  profilanswer
 

rangzen a écrit :

Pareil, le union permet d'avoir une requete propre, tu vires celle d'avant tu colle la tienne, cherche dans la doc pour les encodages.


personne n'aurai une petite piste a me filer sur le 14.2 car la je sais pas ou chercher je suis perdu complet


---------------
In a world without walls and fences, who needs Windows and Gates
n°809108
rangzen
Posté le 11-05-2006 à 17:29:40  profilanswer
 

Quand je dit tu vires, il faut comprendre tu te démerdes pour qu'elle ne renvoie rien :D

n°809109
carot0
Posté le 11-05-2006 à 17:30:03  profilanswer
 

darkkkk a écrit :

Ouaip moi aussi. Par contre pour l'autre validateur, je ne vois pas trop, mais bon j'ai pas beaucoup cherché non plus.
 
Pour l'instant, je suis sur le 10, ça avance assez vite avec la méthode brute-force et feeling,  
comme les personnes qui ont choisi cette méthode, il me reste les caractères 11 à 16 à trouver et c'est réglé.


j'ai que les 4 dernier, les 11 1er je vois pas comment les avoir sans trop de brute force ( j'ai fait tourner un PC pendant 3 jour dessus sans depasser le 4-5 eme caractere et ca me donnais rien de bon en plus )


---------------
In a world without walls and fences, who needs Windows and Gates
n°809113
Je@nb
Kindly give dime
Posté le 11-05-2006 à 17:43:41  profilanswer
 

Sur la stegano je sais pas quel soft utiliser :/ On obtient une image ou un texte ?

n°809114
carot0
Posté le 11-05-2006 à 17:46:18  profilanswer
 

Je@nb a écrit :

Sur la stegano je sais pas quel soft utiliser :/ On obtient une image ou un texte ?


un text
 
vraiment personne pour un petit sploiler car la j'avance plus sur aucun challenge ...


Message édité par carot0 le 11-05-2006 à 17:47:04

---------------
In a world without walls and fences, who needs Windows and Gates
n°809115
darkkkk
Posté le 11-05-2006 à 17:46:37  profilanswer
 

carot0 a écrit :

j'ai que les 4 dernier, les 11 1er je vois pas comment les avoir sans trop de brute force ( j'ai fait tourner un PC pendant 3 jour dessus sans depasser le 4-5 eme caractere et ca me donnais rien de bon en plus )


 
Les 11 premiers s'obtiennent sans brute force, enfin presque
 
Attention, spoiler ^^

Spoiler :


Essai des chaînes de caractères très simples, bien ciblées, celà va te permettre de trouver ces 11 caractères.
Regardes comment les sorties varient, essaie de voir quelles parties de la chaine d'entrée influent sur telle ou telle partie de la sortie.

Message cité 1 fois
Message édité par darkkkk le 11-05-2006 à 17:47:17
n°809116
carot0
Posté le 11-05-2006 à 17:47:42  profilanswer
 

darkkkk a écrit :

Les 11 premiers s'obtiennent sans brute force, enfin presque
 
Attention, spoiler ^^

Spoiler :


Essai des chaînes de caractères très simples, bien ciblées, celà va te permettre de trouver ces 11 caractères.
Regardes comment les sorties varient, essaie de voir quelles parties de la chaine d'entrée influent sur telle ou telle partie de la sortie.



merci je m'y remet alors !!


---------------
In a world without walls and fences, who needs Windows and Gates
n°809414
P-Y
Posté le 12-05-2006 à 17:00:30  profilanswer
 

:hello:
 
Quelqu'un peut filer un indice pour la stegano du 9?  
 

Spoiler :


J'ai essaye de prendre le bit de poids faible de chaque octet (enfin 1 sur 3 car c'est du noir et blanc), mais ca ne donne rien de concluant :/


 
Perso j'ai resolu le 10 et le 4, si vous voulez des indices demandez :p

n°809433
Naamah
emerge love
Posté le 12-05-2006 à 18:07:25  profilanswer
 

pour le 10, t'a fais coment pour les 11 à 16 ? reverse ?

n°809439
P-Y
Posté le 12-05-2006 à 18:48:39  profilanswer
 

j'ai essaye au debut, mais je suis pas suffisament bon en asm et c'etait trop prise de tete.
Donc en fait, j'ai teste beaucoup beacoup de cas, en changeant a chaque fois juste un bit, et j'ai fini par trouver une relation (assez costaud il est vrai, je me demande comment ca a ete code)

n°809495
deepcore
Posté le 12-05-2006 à 23:06:31  profilanswer
 

P-Y a écrit :

:hello:  
 
Quelqu'un peut filer un indice pour la stegano du 9?  
 
Perso j'ai resolu le 10 et le 4, si vous voulez des indices demandez  :p  


 
Perso, je veux bien un petit indice pour le 4 parceque là...
 

Spoiler :

Spoiler :
 
Même s'ils disent que c'est une variante du CTR, j'ai essayé César, Vigenère.
J'en suis à une attaque par mot connu mais j'arrive pas à voir de relation (mon mot doit être trop court) :
Z'EORXA-K-QD -> S'ECRIE(A)-T-IL.
 
 

Message cité 1 fois
Message édité par deepcore le 12-05-2006 à 23:07:27

---------------
"Si ça peut déconner, ça va déconner..."
n°809496
rangzen
Posté le 12-05-2006 à 23:07:58  profilanswer
 

Tu y es presque :)

n°809497
deepcore
Posté le 12-05-2006 à 23:09:58  profilanswer
 

FRoGito a écrit :

Pas besoin d'union pour le 14... Donc pas besoin de se heurter à l'Illegal Mix Collation.
 
Francesco, tu fais fausse route aussi...
 
Et pour mon 15 ? Y'a toujours pas une ame charitable ?  :)


 
J'ai remarqué ça, mais ça ne présage rien de bon s'il faut aller dans ce sens là :
 

Spoiler :

?.htaccess


---------------
"Si ça peut déconner, ça va déconner..."
n°809498
airforceon​e
28/11/2000
Posté le 12-05-2006 à 23:11:52  profilanswer
 

twinsen74 a écrit :

pour la stégano il faut une reconstitution parfaite, c'est le minimum !
 
 
je bloque sur le 14, j'obtiens ce message :

Spoiler :

Error in query: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'


est-ce que ceux qui l'ont réussi on eu ce truc ou est ce que je suis à coté de la plaque ?


 
Je suis passé par là,

Spoiler :

une différence de format d'encodage des tables

. Tu peux continuer sur cette lancée en trouvant un moyen de faire disparaître cette erreur. Après ya ptet plus simple mais je suis passé  :)

n°809507
P-Y
Posté le 12-05-2006 à 23:34:13  profilanswer
 

deepcore a écrit :

Perso, je veux bien un petit indice pour le 4 parceque là...
 

Spoiler :

Spoiler :
 
Même s'ils disent que c'est une variante du CTR, j'ai essayé César, Vigenère.
J'en suis à une attaque par mot connu mais j'arrive pas à voir de relation (mon mot doit être trop court) :
Z'EORXA-K-QD -> S'ECRIE(A)-T-IL.
 
 



Spoiler :


pourtant c'est bien du vigenere, mais la cle change...
et la methode par mot connu est la bonne, faut juste selectionner le bon :)

n°809590
ice2k
Posté le 13-05-2006 à 14:32:30  profilanswer
 

Wéééééééé j'ai valider le 2!
 
a force de fouillé j'ai trouver uen autre faille que la premiere que j'essayer d'exploité.
ça ma fait 900point c le validateur 1 ou 2 ?

n°809775
Quartus
Posté le 14-05-2006 à 09:20:16  profilanswer
 

ice2k a écrit :

Wéééééééé j'ai valider le 2!
 
a force de fouillé j'ai trouver uen autre faille que la premiere que j'essayer d'exploité.
ça ma fait 900point c le validateur 1 ou 2 ?


 
Salut j'ai trouvé pas mal de choses intéressantes le 2  

Spoiler :


du genre la table cli complète et tous les nom/tel plus un début de la table user.
En plus toutes les transactions sont en lecture seul.
Une requête de ce genre
';select cli.* from cli;--
m'affiche  
3,Requete SQL invalide:( :
org.postgresql.util.PSQLException: Multiple ResultSets were returned by the query.


Comment faire pour que ca ne retourne qu'un simple ResultSets avec PostgreSQL ?
 
Toute autre astuce sur ce challenge et la bien venue
 
Salutations

n°809814
cbesnard
Posté le 14-05-2006 à 12:46:20  profilanswer
 

y'a qqun qui planche sur le 3 ?
j'ai trouvé la commande detournée, elle recupere beaucoup d'infos mais pas moyen de trouver ce qu'elle en fait !

 
Spoiler :


Apres l'avoir lancée :
- rien ne passe sur le reseau
- un strace ne montre aucune ouverture de fichiers en ecriture
- on distingue dans le fichier des strings de dialogue SMTP
- on distingue aussi l'appel d'une page web en local alors qu'aun serveur n'ecoute
- une exececution en root ne donne rien de plus ...
 

 


donc si qqun avait un indice ....

  


n°809824
P-Y
Posté le 14-05-2006 à 13:18:57  profilanswer
 

cbesnard a écrit :

y'a qqun qui planche sur le 3 ?
j'ai trouvé la commande detournée, elle recupere beaucoup d'infos mais pas moyen de trouver ce qu'elle en fait !
 

Spoiler :


Apres l'avoir lancée :
- rien ne passe sur le reseau
- un strace ne montre aucune ouverture de fichiers en ecriture
- on distingue dans le fichier des strings de dialogue SMTP
- on distingue aussi l'appel d'une page web en local alors qu'aun serveur n'ecoute
- une exececution en root ne donne rien de plus ...
 


 
 
donc si qqun avait un indice ....


j'en suis globalement au meme point
 

Spoiler :


je suis en train de faire du gdb pour essayer de recuperer l'ip lorsqu'il fait un appel a send_http, mais la je patauge...
 


 
EDIT:
 
bon je crois que j'ai trouve la commande pour passer root de maniere detournee :)  maintenant faut que je trouve les arguments...


Message édité par P-Y le 14-05-2006 à 14:15:06
n°809931
Quartus
Posté le 14-05-2006 à 18:54:05  profilanswer
 

cbesnard a écrit :

y'a qqun qui planche sur le 3 ?
j'ai trouvé la commande detournée, elle recupere beaucoup d'infos mais pas moyen de trouver ce qu'elle en fait !
 

Spoiler :


Apres l'avoir lancée :
- rien ne passe sur le reseau
- un strace ne montre aucune ouverture de fichiers en ecriture
- on distingue dans le fichier des strings de dialogue SMTP
- on distingue aussi l'appel d'une page web en local alors qu'aun serveur n'ecoute
- une exececution en root ne donne rien de plus ...
 


 
 
donc si qqun avait un indice ....


 
J'aimerai bien plancher sur le 3 mais ca fait 2 jours que j'essayé de DL le fichier Securitech.Forensics.tar.bz2 en Torrent (sur le site Securitech lien vers free le lien est mort :( )
 
Si quelqu'un peut m'aider pour le télécharger plus vite merci

n°809940
P-Y
Posté le 14-05-2006 à 19:10:06  profilanswer
 

Quartus a écrit :

J'aimerai bien plancher sur le 3 mais ca fait 2 jours que j'essayé de DL le fichier Securitech.Forensics.tar.bz2 en Torrent (sur le site Securitech lien vers free le lien est mort :( )
 
Si quelqu'un peut m'aider pour le télécharger plus vite merci


perso je l'ai pris sur dl.free.fr, ca a mis a peine 10 minutes...

n°809989
ice2k
Posté le 14-05-2006 à 22:29:53  profilanswer
 

Et le deuxieme validateur de fait pour le 2!
 
indice pour le 2 :
 

Spoiler :

il faut limité le nombre de sorti du tableau et ce deplacer dedans offest


 
petit document qui ma aider a faire des choses dans le 2 :  
http://www.cansecwest.com/slides06/csw06-stamos.pdf  
 
bonne lecture!

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)