Réaliste

Bonjour,

J’ai réussi le CTF VulnVOIP en récupérant le flag stocké dans le fichier /passwd.

Cependant, je ne parviens pas à valider le challenge IPBX - call me maybe

J’ai bien accès à une base de donnée contenant l’utilisateur administrateur avec le hash (SHA1 ) de son mot de passe.

Cependant, après plusieurs heures, impossible de casser le hash...

Quelqu’un pourrait-il me dire si je suis sur la bonne piste ?

Merci  🙂

Non il n’y a aucun hash à casser pour valider ce challenge