Reprise du message précédent :
p***in ça a marché une fois mais là je n'arrive plus à refaire le caractère ^M en mode RAW avec putty !! c'est incompréhensible

salut naamah c'est bien de voir arrivé qqun de nouveau et qui apportera peut être des idées fraiche par ici... Bienvenu et si tu a envie de discuter de façon plus interactive fait un saut sur un serveur irc undernet channel securitech... :-)

ya du monde?

est-ce normal que la commande 'ntwk 127.0.0.1' ne renvoie rien ?
(merci namaah !)

je pensais tester un truc de ce genre avec ntwk :

qui marche en local mais pas en remote probablement comme tu le dis à cause du \n

ca fait plaisir de voir que je suis pas le seul qui s'y remet des le levé à ce satané ntwk

enfin je suis sur le forum

Comment est connecté stealth au port 666 sous Windows ?
Je voudrais faire des tests en local autrement que via cmd

A propos du 2è niveau de crypto, j'ai aussi pensé qu'il s'agit d'une transposition mais 50160 (le nombre de caractères) n'est pas un carré.

Pour faire des essais sur Stealth en local, telecharges netcat puis :
nc -L -p 666 -e Stealth.exe

je pensais à une transposition de n colonnes justement, avec n > 40 vu que le premier L (majuscule) est à la quarantième place.
Pour le Stealth je suis au même point que vous... Par contre j'ai fait mon propre "telnet" pour plus de souplesse...

 
Je pense pas à une transpo de colonne à cause du pad de la fin ... mais on a vu le même L pour attaquer
En plus je comprends pas ce pad vu que le texte à l'air coupé : comptez les parentheses ...
 
 

Bon le dernier challenge est sortie
Par contre ca n'a pas l'air d'être de la tarte...
On down une image de la mem physique qui une fois décompressé fait 256Mo :S
Moralité un gros fichier win2000pro.vmem
 
Etape 1 comprendre comment exploiter un tel fichier...(Vmware?)

Quelqu'un a réussi à recompiler steath ?

moi j'arrice pas à le recompiler non plus avec Dev-c++...

Quelqu'un fait le lvl 16 ?
 

C'est pas un fichier de VMWare ?

A mon avis un vmware like c'est la seule possibilité....

http://www.01net.com/telecharger/w [...] /4399.html
 
C'est la version pour windows.
 
Pour linux j'ai trouver la démo sur emule  

 
Mais a-t-on le même texte ? Parce que moi le 1er "L" est à l'offset 1072.
 
A la fin du texte (au milieu des espaces de "padding"?) en réarrangeant les lettres je forme le mot stéganographie...

Je ne pense plus qu'il s'agit de padding.
Après analyse statistique, je relève 17% d'espace dans le texte (ce qui correspond bien à un texte français - l'histogramme global colle d'ailleurs parfaitement au français).
 
Moi j'ai autant de "(" que de " )". Ce qui me pousse à penser  que nous avons des textes différents.
 
mon texte commence comme ceci :
ceWeatumAl,  
 
 
Si vous avez des idées...

-- Challenge 16 --
 
J'ai installé vmware 5, installer une machine virtuelle w2k pro.
Mais si on arrete ou que l'on met en pause la machine, le fichier ram (.wmem) s'efface, et meme si l'on copie le fichier du challenge dans le repertoire, il ne l'utilise pas. La solution pourrait etre de le remplacer a chaud en le renommant comme vmware nomme son fichier ram, mais à mon avis c'est mort.
 
Si qq1 a une solution...

 
Je crois qu'on a pas le même texte ???
On parle bien du challenge 9 et du texte level10.txt ?

un snapshot mémoire ?

 
 
Oui je parle bien de ce level.
 
Je crois que je vais partir sur la piste de l'anagramme (stéganographie).  
Par contre même s'il s'agit d'une transposition rectangulaire, comment ce fait-il que beaucoup d'espace se trouvent à la fin du texte et peu dans le texte ?

 
Ben comment tu peux ne pas avoir le même texte alors que tous les autres ont le même ?
Réessaye de le télécharger sur le site et dis nous si tu as le même. Le notre commence par
 
t s is tqmncéam et fait 50160 caractères

 
 
Je l'ai récupéré 3 fois, et à chaque fois j'ai le même message de 50160 caractères commençant par :
ceWeatumAl,  m ehpde eul nncH DnesMsfo tr sei  ifnc y,'tltseaeEmBdeauo'
 
Observes-tu sinon à peu près les mêmes choses (espaces en fin, anagramme, ...) ?

J'ai les espaces en fin mais pas d'anagramme, en tout cas pas le tien ...
Bizarre

Moi g le meme texte que sthomas.
Pour ceyquem :

j'abandonne l'anagramme (domage ça me plaisait bien) :
ça ne répond pas à ma question pourquoi j'ai beaucoup d'espace en fin et si peu dans le texte.
Je pense donc que c'est plus qu'une "simple" transposition rectangulaire.

Des indices pour le sendreport , qu'est ce qui génère le BO?
 
j'ai essayé de mettre un CONTENT_LENGTH inférieur à la
taille du message ou du mail et pas de buffer overflow !

 
Bref, pas moyen de générer un buffer overflow en local (avec
différentes valeurs).
Après avoir édité la table des symboles sendreport, on peut
récupérer quelques infos
mais je n'ai pas réussi à exploiter.
J'ai vu aussi un buffer overflow sur la lib CgiC (cf. %0A) mais là non
plus, pas moyen.
J'ai essayé d'autres headers HTTP, sans succès..
QQn peux-t-il donner un indice (je l'échange contre des indices sur le
SQL injection, la faille CGI serveur poems ou l'aléa des générateurs)?
Ma productivité au boulot a fortement baissé, je suis à la limite du
licenciement ;-)

Salut tout le monde,  
 
Je suis nouveau sur le forum et j'ai qq ptite question parce que je suis en galère
C'est pour le niveau 8.
 
Ne pas lire si vous l'avez pas fait de préférence ...
 

 
Merci d'avance a ceux qui voudront bien m'aider et bonne chance !

salut, je viens de tomber sur le forum en faisant des recherches sur justement certain level.... bref juste pour l'alea des generateurs.... tout est en dans le titre et en connaissant les bases du rsa....
le rsa peut se casser "facilement", ATTENTION qd meme, tout repose sur la generation des nbre premiers p et q, (tres grands... et premiers...et j'en passe) donc en principe pour generer des nbre premiers aleatoires, il faut que si on lance plusieur fois l'apps, on ne retombe jamais sur le meme p et q, donc que l'alea ne soit pas predictible.....sinon on pourrait en prennant le meme generateur retrouver les p et q....
qq bases de java, la notion de generation que je viens d'evoquer et le "Temps" seront vos amis
 
je ne mets pas de spoiler parce que j'ai juste donné des notions...et je suis volontairement pas trop clair

sur stealth :
 

 
lol :