challenge securitech

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Page Suivante Page Précédente Bas de page
Auteur	Sujet : challenge securitech

Naamah

emerge love

Reprise du message précédent :

ere a écrit :

salut, je viens de tomber sur le forum en faisant des recherches sur justement certain level.... bref juste pour l'alea des generateurs.... tout est en dans le titre et en connaissant les bases du rsa....
le rsa peut se casser "facilement", ATTENTION qd meme, tout repose sur la generation des nbre premiers p et q, (tres grands... et premiers...et j'en passe) donc en principe pour generer des nbre premiers aleatoires, il faut que si on lance plusieur fois l'apps, on ne retombe jamais sur le meme p et q, donc que l'alea ne soit pas predictible.....sinon on pourrait en prennant le meme generateur retrouver les p et q....
qq bases de java, la notion de generation que je viens d'evoquer et le "Temps" seront vos amis

je ne mets pas de spoiler parce que j'ai juste donné des notions...et je suis volontairement pas trop clair

lol :

Spoiler :

MISC 14 p11

Publicité

ere

arfff oui en effet sauf que faut les avoir ...

ere

au fait pour le challenge 16....
le vmem en effet il le prend pas parce celui qu'il utilise est celui noté dans le fichier de conf de ta machine...il genere un fichier ram de 256mo aussi avec plein de chiffres/lettres comme nom...pour le moment si je renomme mon fichier win2000pro.vmem en (nom dans le conf).vmem il le prend en compte (enfin disons qu'il n'efface rien et ne genere pas d'erreur), par contre ce qui me gene c'est que pour l'exploiter faudrait avoir un windows2000pro installé sous vmware???....j'y crois moyen...

par contre je verrai plutot une image a charger dans la ram direct au boot sans pour autant avoir le systeme en question, un genre de station....
enfin voila c juste une id

Naamah

emerge love

ya plus personne ici !!!

tabb

Salut,
Je galère pour le challenge 4
server books : 194.158.103.10
et choper un validnivo avec sendreport.....
Des pistes ?

Message édité par tabb le 27-06-2005 à 17:01:24

dodoche

je galère aussi

sthomas

Naamah a écrit :

sur stealth :

Spoiler :

je pense avoir trouver le moyen de jardinner apres szCommand dans ntwk, mais comment l'exploiter pour executer une commande et surtout faire afficher le resultat dans ma console ???
je vais relire mes MISC, moi

un indice pour ce level ?

Naamah

emerge love

sthomas a écrit :

un indice pour ce level ?

n'import quel tuto sur les BoF vont t'expliquer que tu va ecraser le SEIP et le EBP, il faut donc l'utiliser pour faire pointer EIP sur ton shellcode

korben31

ca ma gavé son mail de pishing a la con ... cest tout

multani

Dépressionnisé

C'est pas toi le concombre masqué ? [:petrus75]

Publicité

korben31

huhu non ^^
Bon on reviens a nos mouton
pour le challenge 8 avec les poeme je pige pas le validnivo quand je lexec ca dit rien :'( et pour l'ouvrir pas moyen ...

tabb

on en as deja parlé de challenge 8.. cherche +haut.

Personne pour sendreport ?

Naamah

emerge love

pour le 3DES :

Spoiler :

apres avoir décodé le ADFGVX, on a une clé de 12 carac, c'est la clé de décryptage du 3des ??
et avec quel logiciel on décrypte du 3 ?des

beefeater

comment a tu obtenue un code en ADFGVX a partir de la photo ?moi j'ai pas trouvé
quel soft ?

FRoGito

Un tuyau pour devenir root une fois connecté à Stealth ?

beridoxy

FRoGito a écrit :

Un tuyau pour devenir root une fois connecté à Stealth ?

Très bonne question, je cherche autour de ntwk, mais je doit mal regarder. :pt1cable:

Message édité par beridoxy le 29-06-2005 à 22:52:43

Chalk

Comme l'a dit beridoxy, cherchez autour de ntwk

FRoGito

C'est ce que je croyais au départ... Mais à y regarder de plus prêt, je crois pas qu'on pourra en tirer quoi que ce soit d'intéressant.

yozam

xouille38 a écrit :

Spoiler :

j'avais neuf et en fait presque trois (la cle était quasi cyclique) : ca aide bien!

Salut!
Vous êtes bien sûrs pour la longueur de la clé?

Naamah

emerge love

raté c'est avec ntwk que chalk et moi sommes arrivé a devenir root ...

Chalk

Pour la longueur de la clé ... non !

rangzen

yozam a écrit :

Salut!
Vous êtes bien sûrs pour la longueur de la clé?

Ca dépend des gens ! On a pas les mêmes textes !

yozam

rangzen a écrit :

Ca dépend des gens ! On a pas les mêmes textes !

Bah en fait je travaille sur level6.txt qui fait 557 octets et qui commence par 0x84 0xAB dans hexedit...

Spoiler :

Quand je fais des statistiques sur les fréquences d'apparition sur les 9 (longueur de clé) sous-textes, j'obtiens des décalages très similaires pour la plus haute fréquence de lettre de chaque sous texte: J'ai moi aussi l'impression que la clé serait quasi cyclique. Mais par contre je n'arrive pas à retrouver un texte cohérent ensuite... Peut-être n'est-ce pas un texte qu'il faut retrouver mais une archive?

Ben voilà, je suis derrière un proxy tout le temps donc je peux pas m'amuser sur les autres niveaux. Donc si vous aviez un conseil à me donner pour les nivo crypto 5, 9 et 14 je suis preneur. Surtout pour le 5 sur lequel je suis à donf!

Spoiler :

Pour le 14, j'ai réussi à extraire 33 séquences bizarres (peut être ADFGVX) de la table des couleurs mais pas moyen de trouver mieux. Pour le 9 je sèche... même si les transpositions de colonnes me semblent être une bonne piste...

roromaster

Naamah a écrit :

raté c'est avec ntwk que chalk et moi sommes arrivé a devenir root ...

Moi j'arrive a devenir root mais des que je lance lcmd ca plante en face une idée ??
Sinon pareil pour sendreport j'arrive a executer /bin/ls mais pas /bin/ls -lR / une idée ??
Et pour TelnetReport j'arrive pas a faire un shellcode de 40 bytes qui chroot et exec

Chalk

Passes sur le chat : irc.undernet.org #securitech

neriki

oenologue

Eup!

Les inscriptions sont ouvertes... [:kukron]
http://www.challenge-securitech.com/

Tomate

je pense pas avoir le temps de le faire cette année

---------------
:: Light is Right ::

Je@nb

Kindly give dime

Me suis inscrit hier ^_^

rangzen

Réactivation

krifur

Aller ca a l'air interessant :hello:

Vibidoo

cool

Naamah

emerge love

de retour

Je@nb

Kindly give dime

c'est cho cette année je trouve

Message édité par Je@nb le 29-04-2006 à 12:26:47

BMenez

Yep

ory

n° 9 passé, le moins dur apparement ?

Message édité par ory le 29-04-2006 à 12:57:28

Je@nb

Kindly give dime

Fait chier les fragments sont pas dans l'ordre ça aurait été trop simple

Je@nb

Kindly give dime

J'ai réussi la 9 aussi avec un peu de PHP pour m'aider à remettre dans l'ordre mais les autres c'est costo, là j'essaie de faire le 15 je crois avec les articles de Wikipedia c'est assez caustaud qd même

methos1435

Perso quelqu'un a validé les deux premiers ? Car pour le 1 le serveur répond mias il réagit à aucune commande (telnet, netcat, tcpmon...). Pour le 2 il me semble déja que l'ip est pas bonne (ca serait plus 82 que 83 pour le challenge 2) et la il répond pas du tout (j'ai essayé les deux......) J'ai des idées pour les valider mais si les serveurs répondent a aucune commande...

Je@nb

Kindly give dime

Le 1 j'ai jamais réussi à me connecter dessus, le 2 je connais pas assez bien SOAP pour faire qqch et encore moins trouver un validateur

Naamah

emerge love

ya pas grand monde cette année, vous attendez la fin pour s'exciter ou quoi ?

pour le ch13, vous croyez que les fonctions de hachage de login.class sont réversibles ou pas? il y a du SHA1 quand même...

Message cité 1 fois

dreamer18

CDLM

je débarque juste pour dire que dans les fonctions de hash usuellement utilisées (MD5 et SHA-1) seule MD5 est inversible pour certaines entrées

Publicité

Page : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

challenge securitech

Sujets relatifs
[challenge debile] Un cat pour deux grep....	Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech

Page générée en 0.118 secondes