Reprise du message précédent :
niveau 8 : mes réponses :
 

évidemment ./sendreport user email marche pas directement
j'ai pas trop compris le coup de l'adresse 0x0804a318... ca a un lien ??

Pour les arguments, je fait avant un  

 
ou XX est une valeur numerique, ensuite quand tu lance sendreport, il va s'arreter et attendre les arguments du cgi sur stdin, il suffit de taper:

Quand cette chaine atteint la longueur XX, le programme reprend la main et continu. Mais apprés il n'affiche pas email envoyé, et je sais pas pourquoi (il faut peut être créé un compte administrateur ou autre, j'ai pas encore essayé)

Un indice pour savoir quel était le nom du serveur?

 
Poster la reponse comme ca sur le forum, je sais pas si c'est bien terrible. (pour moi, on s'entraide, mais on poste pas direct les reponses, non?)

je les ai enlevées si tu édites ta réponse ca sera mieux
en revanche je ne suis pas sur de ce que j'ai mis, surtout pour les ports

intéressant pour sendreport :
 

pfiouuuu!
je viens de finir la première crypto  
Le buffer overflow c'est faisable??

 
Pour les ports, je suis pas sur, mais ca ne fait rien, t'as le droit à une reponse erronée, sinon le reste etait bon.

Quelqu'un a reussi avec le triple DES ?

j'ai du essayer au moins cinq soft differents !! avec plusieurs combinaisons de clé mais toujours rien ...

 
Un indice pour la crypto ?

un indice pour le 5 ?
j'ai essayé le décallage ASCII + analyse de fréquences mais ca ne donne rien...

 
chez moi il y a 79 caracteres differents ... Difficile que ce soit un decalage ASCII

255 / 2 < 79
donc il faut trouver une correspondance entre les 2 moitiés de la table ASCII, non ?

Ca me semble être une fausse piste. Après le dépassement de la valeur de CONTENT-LENGTH le prog ferme stdin et le reste des xxxxxxx est passer à ton shell d'ou le command not found.
 
je suis nouveau sur ce forum. pour ma part je travaille actuellement sur la 4 et la 6.
Pour la 4, c'est la première fois que je m'attaque a un buffer overflow en pratique. je connais et comprends bien la théorie mais je peine a mettre en pratique. Je suis partis avec comme base le source de la solution de l'exploitation du buffer overflow de la variable User-Agent du challenge securitech de l'année passée.
Pour la 6 après une lecture attentive du source de la backdoor, une erreur grassière dans le code parmettant de se loguer sans  connaitre le password m'as sauté au yeux. Mais une fois loguer je peine pour pouvoir acceder a un cmd distant, la commande root du backdoor me semblant pas crackable les pistes que j'explore sont les suivante:
- tenter de modifier le contenu d'une variable pour devenir root du BD sans passer par la commande root (pour l'instant je vois pas trop comment...).
- tenter de lancer un cmd distant au travers de la commande ntwk qui execute la commande système net show (le probleme étant le passage des arguments de ntwk a inet_addr pour s'assurer que se soit bien un addr ip et rien d'autre).
Tout indice sera fortement apprecié.

Ha oui j'oubliais pour ceux qui s'intéresse au challenge du 3DES, j'ai réussi a extraite qqch de l'image avec gifshuffle mais c'est trop long pour un clé 3DES ça fait 448 bit et ça resemble a rien que je connais. Pour le challenge 10 c'est évidement une transposition des charactères vu que la fréquence des lettre est proche de celle du français et il y a beaucoup de padding à la fin du fichier pour qui soit d'une longueur multiple de la clé mais je vois pas trop comment m'y prendre pour attaqué ça.
Je suppose que le premier est un symple xor, mais sans indice sur la longueur de la clé ça me semble difficile... Si quelqu'un a des idées contactez moi.

Pour le 10 je crois pas que ce soit un simple decalage vu que dans mon texte j'ai plusieurs fois qqch du genre xyyyz et à ce que j'en sais, aucun mot en francais ne comporte 3 lettres identiques d'affilé

moi aussi j'ai essayé avec gifshul ,c'est le seul qui "donne" quelque chose...mais j'avance
toujours pas !! faut il que le password soit encore bon...

Salut,
Malgré avoir tout lu, je reste coincé sur le challenge où il faut trouver le n° de tel.
En entrant ca :
http://194.158.103.10/login.php?us [...] '%20%20%23
ca ne marche pas, et je ne vois pas quoi faire de plus..
J'ai pas compris lorsque Blask_Lord conseille de regarder comment ils nomments leur champs..
Merci de votre aide

la requête est presque bonne

 
pour le code du backdoor je crois voir l'erreur, mais je n'arrive pasà me connecter à la machine en telnet 666, l'host est down ou bien y'a une ruse ??

ceyquem, en effet la machine semble down... Hier je pouvais m'y connecter. On peux télécharger le binaire sur le site du challenge et s'il n'est plus accessible nonplus par là, donne moi ton email et je te l'envoye

esox_ch, je parle pas de décalage ascii mais de permutation tel que décrit dans : http://en.wikipedia.org/wiki/Permutation donc il est tout à fait possible de retrouver trois caractère semblables dans le cyphertext. Mais le fait que cette séquence ce retrouve plusieures fois me semble très intéressant je l'avait pas remarqué. :-)

 
c'est une machine windows ;p
sinon j'ai bien le binaire mais pas windows à disposotion pour le lancer...

 
Ok!! euh... c'est pas César c'est celui d'aprés...
 

C'est bizard ... j'ai trouvé un applet qui permet, selon les repetitions des lettres, de trouver la solution du vigenere ... et pourant j'ai rien trouvé ...

vigénère :

Starting nmap 3.81 ( http://www.insecure.org/nmap ) at 2005-06-20 12:12 Paris, M  
adrid  
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0  
 
Nmap finished: 1 IP address (0 hosts up) scanned in 4.344 seconds  
 
 
 
 
Il n'arrete pas de me mettre ces messages c'est vraiment bizarre... je l'utilise sous windows xp pro et j'ai installé wincap (derniere version ... 3.4 beta je crois) vu que j'ai utilisé ethereal.

-P0

Ca on l'a déja fait et ca ne change rien... Toujours le même message

C'est un Zéro hein

[...]
 
sans blague ^^

nmap -P0 194.158.103.22
 
Et c'est un zéro ^^
 
Et la réponse est tjs la même.

man nmap bordel

lol j'suis sous windows

tu sais si on te donne toutes les réponses je vois même pas pourquoi tu fais le challenge ....

dans le sens ou j'ai appris des choses, notamment la capture du flux zip.
 
C'est toujours intéressant d'apprendre ce genre de chose, même si on a pas tout trouvé tout seul. D'ailleurs, ce topic a lui seul conforte mon idée. Vous partagez bien vos découvertes nan ?

Pour le 5