Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2535 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Auteur Sujet :

challenge securitech

n°696808
ceyquem
E falso sequitur quodlibet
Posté le 22-06-2005 à 22:14:19  profilanswer
 

Reprise du message précédent :
p***in ça a marché une fois mais là je n'arrive plus à refaire le caractère ^M en mode RAW avec putty !! c'est incompréhensible :(

mood
Publicité
Posté le 22-06-2005 à 22:14:19  profilanswer
 

n°696817
Naamah
emerge love
Posté le 22-06-2005 à 22:28:32  profilanswer
 

ceyquem a écrit :

p***in ça a marché une fois mais là je n'arrive plus à refaire le caractère ^M en mode RAW avec putty !! c'est incompréhensible :(


 

Spoiler :

Alt+013

n°696824
dodoche
Posté le 22-06-2005 à 22:37:07  profilanswer
 

salut naamah c'est bien de voir arrivé qqun de nouveau et qui apportera peut être des idées fraiche par ici... Bienvenu et si tu a envie de discuter de façon plus interactive fait un saut sur un serveur irc undernet channel securitech... :-)

n°696840
Naamah
emerge love
Posté le 22-06-2005 à 22:54:25  profilanswer
 

dodoche a écrit :

salut naamah c'est bien de voir arrivé qqun de nouveau et qui apportera peut être des idées fraiche par ici... Bienvenu et si tu a envie de discuter de façon plus interactive fait un saut sur un serveur irc undernet channel securitech... :-)


ya du monde?


Message édité par Naamah le 22-06-2005 à 23:11:37
n°696877
ceyquem
E falso sequitur quodlibet
Posté le 22-06-2005 à 23:55:42  profilanswer
 

est-ce normal que la commande 'ntwk 127.0.0.1' ne renvoie rien ?
(merci namaah !)


Message édité par ceyquem le 22-06-2005 à 23:59:17
n°696897
Chalk
Posté le 23-06-2005 à 00:50:39  profilanswer
 

Spoiler :

Oui c'est exploitable :) Il se décale pas pour rien ce ptit pointeur ;)
naamah : le texte doit faire entre 10 et 25 caractere pour pas faire deborder le buffer szCommand, qui fait 0x20 = 32 caracteres :)
Par contre comme deja dit sur irc, j'arrive à exploiter le truc en local mais pas en remote...
Effectivement le ntwk ne fonctionne pas ! Ca veut bien dire qu'il faut l'exploiter :D
En fait, en lisant le man de fgets g vu qu'il laissait à la fin de la chaine le \n, d'ou le non fonctionnement de ntwk. Et en ayant pu virer ce \n, le serveur répond que le service n'est pas lancé.


Message édité par Chalk le 23-06-2005 à 00:56:20
n°696926
ceyquem
E falso sequitur quodlibet
Posté le 23-06-2005 à 07:58:49  profilanswer
 

je pensais tester un truc de ce genre avec ntwk :

Spoiler :

ntwk 127.0.0.1 | vrai_commande


qui marche en local mais pas en remote probablement comme tu le dis à cause du \n

n°696928
Naamah
emerge love
Posté le 23-06-2005 à 08:06:43  profilanswer
 

ca fait plaisir de voir que je suis pas le seul qui s'y remet des le levé à ce satané ntwk ;)

n°696983
magicje
Posté le 23-06-2005 à 10:53:48  profilanswer
 

enfin je suis sur le forum

n°696989
sthomas
Posté le 23-06-2005 à 11:02:05  profilanswer
 

Comment est connecté stealth au port 666 sous Windows ?
Je voudrais faire des tests en local autrement que via cmd

mood
Publicité
Posté le 23-06-2005 à 11:02:05  profilanswer
 

n°696992
sthomas
Posté le 23-06-2005 à 11:04:36  profilanswer
 

A propos du 2è niveau de crypto, j'ai aussi pensé qu'il s'agit d'une transposition mais 50160 (le nombre de caractères) n'est pas un carré.

n°696995
Chalk
Posté le 23-06-2005 à 11:09:52  profilanswer
 

Spoiler :

Un ntwk 127.0.0.1 | commande fonctionne ??
C'est etonnant car la commande net ne doit pas reconnaitre le "|".


Pour faire des essais sur Stealth en local, telecharges netcat puis :
nc -L -p 666 -e Stealth.exe

n°697004
ceyquem
E falso sequitur quodlibet
Posté le 23-06-2005 à 11:17:19  profilanswer
 

Spoiler :

non, plus précisément, la commande :
net view 127.0.0.1 | ipconfig
tapée directement dans l'invite de commande windows (démarrer/exécuter cmd, localement) renvoie le résultat de ipconfig. Je suppose qu'il est donc possible d'avoir le résultat d'une commande de cette façon non, et sans être root ?  


Message édité par ceyquem le 23-06-2005 à 11:18:45
n°697055
xouille38
Posté le 23-06-2005 à 13:48:51  profilanswer
 

sthomas a écrit :

A propos du 2è niveau de crypto, j'ai aussi pensé qu'il s'agit d'une transposition mais 50160 (le nombre de caractères) n'est pas un carré.


je pensais à une transposition de n colonnes justement, avec n > 40 vu que le premier L (majuscule) est à la quarantième place.
Pour le Stealth je suis au même point que vous... Par contre j'ai fait mon propre "telnet" pour plus de souplesse...

n°697063
rangzen
Posté le 23-06-2005 à 13:56:41  profilanswer
 


xouille38 a écrit :

je pensais à une transposition de n colonnes justement, avec n > 40 vu que le premier L (majuscule) est à la quarantième place.
Pour le Stealth je suis au même point que vous... Par contre j'ai fait mon propre "telnet" pour plus de souplesse...


 
Je pense pas à une transpo de colonne à cause du pad de la fin ... mais on a vu le même L pour attaquer :D
En plus je comprends pas ce pad vu que le texte à l'air coupé : comptez les parentheses ...
 
 

n°697113
djmacou
Posté le 23-06-2005 à 15:19:29  profilanswer
 

Bon le dernier challenge est sortie :D
Par contre ca n'a pas l'air d'être de la tarte...
On down une image de la mem physique qui une fois décompressé fait 256Mo :S
Moralité un gros fichier win2000pro.vmem
 
Etape 1 comprendre comment exploiter un tel fichier...(Vmware?)


Message édité par djmacou le 23-06-2005 à 15:55:47
n°697132
xouille38
Posté le 23-06-2005 à 15:42:47  profilanswer
 

rangzen a écrit :

Spoiler :


 
 
Je pense pas à une transpo de colonne à cause du pad de la fin ... mais on a vu le même L pour attaquer :D
En plus je comprends pas ce pad vu que le texte à l'air coupé : comptez les parentheses ...
 



 

Spoiler :

justement y'a qu'une ouvrante de trop... ca pourait être un :( (J'avais aussi regarder le . et le C)


Message édité par xouille38 le 23-06-2005 à 15:44:51
n°697149
Je@nb
Kindly give dime
Posté le 23-06-2005 à 16:07:58  profilanswer
 

Quelqu'un a réussi à recompiler steath ?

n°697161
dodoche
Posté le 23-06-2005 à 16:34:50  profilanswer
 

moi j'arrice pas à le recompiler non plus avec Dev-c++...

n°697198
dacatpowa
Posté le 23-06-2005 à 17:59:37  profilanswer
 

Quelqu'un fait le lvl 16 ?
 

Spoiler :

Comment on ouvre un fichier vmem ? Paske le bloc note, il aime pas trop les fichiers de 30 mo  :D

n°697200
esox_ch
Posté le 23-06-2005 à 18:03:54  profilanswer
 

C'est pas un fichier de VMWare ?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°697201
dacatpowa
Posté le 23-06-2005 à 18:04:21  profilanswer
 

Spoiler :

Erf en fait 256 mo décompressé :whistle:

n°697203
djmacou
Posté le 23-06-2005 à 18:09:34  profilanswer
 

A mon avis un vmware like c'est la seule possibilité....

n°697227
dacatpowa
Posté le 23-06-2005 à 19:21:59  profilanswer
 

http://www.01net.com/telecharger/w [...] /4399.html
 
C'est la version pour windows.
 
Pour linux j'ai trouver la démo sur emule  :ange:

n°697271
sthomas
Posté le 23-06-2005 à 20:01:51  profilanswer
 

rangzen a écrit :

Spoiler :


 
 
Je pense pas à une transpo de colonne à cause du pad de la fin ... mais on a vu le même L pour attaquer :D
En plus je comprends pas ce pad vu que le texte à l'air coupé : comptez les parentheses ...
 



 
Mais a-t-on le même texte ? Parce que moi le 1er "L" est à l'offset 1072.
 
A la fin du texte (au milieu des espaces de "padding"?) en réarrangeant les lettres je forme le mot stéganographie...

n°697284
sthomas
Posté le 23-06-2005 à 20:18:28  profilanswer
 

Je ne pense plus qu'il s'agit de padding.
Après analyse statistique, je relève 17% d'espace dans le texte (ce qui correspond bien à un texte français - l'histogramme global colle d'ailleurs parfaitement au français).
 
Moi j'ai autant de "(" que de " )". Ce qui me pousse à penser  que nous avons des textes différents.
 
mon texte commence comme ceci :
ceWeatumAl,  
 
 
Si vous avez des idées...

n°697295
dacatpowa
Posté le 23-06-2005 à 20:50:44  profilanswer
 

-- Challenge 16 --
 
J'ai installé vmware 5, installer une machine virtuelle w2k pro.
Mais si on arrete ou que l'on met en pause la machine, le fichier ram (.wmem) s'efface, et meme si l'on copie le fichier du challenge dans le repertoire, il ne l'utilise pas. La solution pourrait etre de le remplacer a chaud en le renommant comme vmware nomme son fichier ram, mais à mon avis c'est mort.
 
Si qq1 a une solution...

n°697348
rangzen
Posté le 23-06-2005 à 22:20:34  profilanswer
 

sthomas a écrit :

Mais a-t-on le même texte ? Parce que moi le 1er "L" est à l'offset 1072.
 
A la fin du texte (au milieu des espaces de "padding"?) en réarrangeant les lettres je forme le mot stéganographie...


 
Je crois qu'on a pas le même texte ???
On parle bien du challenge 9 et du texte level10.txt ?

n°697355
black_lord
Truth speaks from peacefulness
Posté le 23-06-2005 à 22:28:19  profilanswer
 

un snapshot mémoire ?

n°697356
sthomas
Posté le 23-06-2005 à 22:29:06  profilanswer
 

rangzen a écrit :

Je crois qu'on a pas le même texte ???
On parle bien du challenge 9 et du texte level10.txt ?


 
 
Oui je parle bien de ce level.
 
Je crois que je vais partir sur la piste de l'anagramme (stéganographie).  
Par contre même s'il s'agit d'une transposition rectangulaire, comment ce fait-il que beaucoup d'espace se trouvent à la fin du texte et peu dans le texte ?

n°697364
rangzen
Posté le 23-06-2005 à 22:37:14  profilanswer
 

sthomas a écrit :

Oui je parle bien de ce level.


 
Ben comment tu peux ne pas avoir le même texte alors que tous les autres ont le même ?
Réessaye de le télécharger sur le site et dis nous si tu as le même. Le notre commence par
 
t s is tqmncéam et fait 50160 caractères

n°697384
sthomas
Posté le 23-06-2005 à 22:44:55  profilanswer
 

rangzen a écrit :

Ben comment tu peux ne pas avoir le même texte alors que tous les autres ont le même ?
Réessaye de le télécharger sur le site et dis nous si tu as le même. Le notre commence par
 
t s is tqmncéam et fait 50160 caractères


 
 
Je l'ai récupéré 3 fois, et à chaque fois j'ai le même message de 50160 caractères commençant par :
ceWeatumAl,  m ehpde eul nncH DnesMsfo tr sei  ifnc y,'tltseaeEmBdeauo'
 
Observes-tu sinon à peu près les mêmes choses (espaces en fin, anagramme, ...) ?

n°697429
rangzen
Posté le 23-06-2005 à 22:55:25  profilanswer
 

J'ai les espaces en fin mais pas d'anagramme, en tout cas pas le tien ...
Bizarre :)

n°697458
Chalk
Posté le 23-06-2005 à 23:02:51  profilanswer
 

Moi g le meme texte que sthomas.
Pour ceyquem :

Spoiler :

C'est normal, le | est interpreté par cmd, mais le Winexec lance directement le programme net sans passer par cmd, donc pas de "|" possible :)

n°697465
sthomas
Posté le 23-06-2005 à 23:04:48  profilanswer
 

j'abandonne l'anagramme (domage ça me plaisait bien) :
ça ne répond pas à ma question pourquoi j'ai beaucoup d'espace en fin et si peu dans le texte.
Je pense donc que c'est plus qu'une "simple" transposition rectangulaire.

n°697480
bengaliste​r
Posté le 23-06-2005 à 23:10:49  profilanswer
 

Des indices pour le sendreport , qu'est ce qui génère le BO?
 
j'ai essayé de mettre un CONTENT_LENGTH inférieur à la
taille du message ou du mail et pas de buffer overflow !

Code :
  1. export QUERY="email=toto&message=AAAAAAAAAAAAAAAAAAAAAA..."
  2. export CONTENT_LENGTH=`expr ${#QUERY} - 20`
  3. ./sendreport<<EOF
  4. $QUERY
  5. EOF


 
Bref, pas moyen de générer un buffer overflow en local (avec
différentes valeurs).
Après avoir édité la table des symboles sendreport, on peut
récupérer quelques infos
mais je n'ai pas réussi à exploiter.
J'ai vu aussi un buffer overflow sur la lib CgiC (cf. %0A) mais là non
plus, pas moyen.
J'ai essayé d'autres headers HTTP, sans succès..
QQn peux-t-il donner un indice (je l'échange contre des indices sur le
SQL injection, la faille CGI serveur poems ou l'aléa des générateurs)?
Ma productivité au boulot a fortement baissé, je suis à la limite du
licenciement ;-)


Message édité par bengalister le 23-06-2005 à 23:11:27
n°697882
elijaah
Posté le 24-06-2005 à 17:53:26  profilanswer
 

Salut tout le monde,  
 
Je suis nouveau sur le forum et j'ai qq ptite question parce que je suis en galère
C'est pour le niveau 8.
 
Ne pas lire si vous l'avez pas fait de préférence ...
 

Spoiler :

J'ai le nom du serveur (il est en deux "parties" si c'est bien sa ?)
La version et le type c'est pas trop dur jpense que jme trompe pas  :ange: .
Mais c'est pour les ports surtt. J'ai essayé de valider avec deux ports puis trois ports que j'ai trouvé avec nmap soit 21 80 puis 21 80 110 mais sa marche pas du coup j'ai perdu 10 pts sa me fait assey chiez lol.  :D  
 
Une tite aide ?


 
Merci d'avance a ceux qui voudront bien m'aider et bonne chance !

n°697884
Chalk
Posté le 24-06-2005 à 17:57:27  profilanswer
 

Spoiler :

Euh, le 21 n'est pas ouvert il me semble :)

n°697929
ere
Posté le 24-06-2005 à 19:15:27  profilanswer
 

salut, je viens de tomber sur le forum en faisant des recherches sur justement certain level.... bref juste pour l'alea des generateurs.... tout est en dans le titre et en connaissant les bases du rsa....
le rsa peut se casser "facilement", ATTENTION qd meme, tout repose sur la generation des nbre premiers p et q, (tres grands... et premiers...et j'en passe) donc en principe pour generer des nbre premiers aleatoires, il faut que si on lance plusieur fois l'apps, on ne retombe jamais sur le meme p et q, donc que l'alea ne soit pas predictible.....sinon on pourrait en prennant le meme generateur retrouver les p et q....
qq bases de java, la notion de generation que je viens d'evoquer et le "Temps" seront vos amis
 
je ne mets pas de spoiler parce que j'ai juste donné des notions...et je suis volontairement pas trop clair


Message édité par ere le 24-06-2005 à 19:17:59
n°697942
Naamah
emerge love
Posté le 24-06-2005 à 19:46:16  profilanswer
 

sur stealth :
 

Spoiler :

je pense avoir trouver le moyen de jardinner apres szCommand dans ntwk, mais comment l'exploiter pour executer une commande et surtout faire afficher le resultat dans ma console ???
je vais relire mes MISC, moi ;)

n°697975
Naamah
emerge love
Posté le 24-06-2005 à 21:06:59  profilanswer
 

ere a écrit :

salut, je viens de tomber sur le forum en faisant des recherches sur justement certain level.... bref juste pour l'alea des generateurs.... tout est en dans le titre et en connaissant les bases du rsa....
le rsa peut se casser "facilement", ATTENTION qd meme, tout repose sur la generation des nbre premiers p et q, (tres grands... et premiers...et j'en passe) donc en principe pour generer des nbre premiers aleatoires, il faut que si on lance plusieur fois l'apps, on ne retombe jamais sur le meme p et q, donc que l'alea ne soit pas predictible.....sinon on pourrait en prennant le meme generateur retrouver les p et q....
qq bases de java, la notion de generation que je viens d'evoquer et le "Temps" seront vos amis
 
je ne mets pas de spoiler parce que j'ai juste donné des notions...et je suis volontairement pas trop clair


 
lol :
 

Spoiler :

MISC 14 p11

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)