Web - Serveur

samedi 9 novembre 2019, 00:06  #1
Web - Serveur OPEN REDIRECT
Etudiant_curieux
  • 6 posts

Bonjour,

Après plusieurs jours, après plusieurs essaies j’ai l’impression d’avoir l’esprit embrouillé. Soit j’ai des incorrects hash, soit je n’ai rien. Je ne sais comment on fait pour savoir si on a réussi le test

Lorsque je vais dans Network je vois la méthode GET avec la redirection que j’ai fait mais impossible de voir des informations.

Je comprend pas est-ce que si on a réussit notre redirection le flag s’affiche ou bien est-ce qu’il faut le chercher dans des cookies ?

Cordialement

dimanche 10 novembre 2019, 09:48  #2
Web - Serveur OPEN REDIRECT
Gr3p
  • 8 posts

Bonjour Etudiant_curieux,

Tu peux essayer de déterminer l’algo de hashage utilisé pour hasher quelque chose. [Th1b4ud : spoil]

lundi 11 novembre 2019, 09:46  #3
Web - Serveur OPEN REDIRECT
Etudiant_curieux
  • 6 posts

Bonjour, oui je l’ai déterminé ! Mais malgré tout, impossible de retourner en arrière pour déterminer la valeur du flag. Du coup je me dis que c’est sûrement pas le bon hash

lundi 11 novembre 2019, 14:54  #4
Web - Serveur OPEN REDIRECT
Gr3p
  • 8 posts

Bonjour Etudiant_curieux,

Si tu arrives à effectuer une redirection vers un nom de domaine différent de ceux proposés sur le page, c’est que le hash est ok. Toutes les requêtes web passent sur le réseau.
N’hésite pas à me parler en mode privé si tu attends des réponses un poil plus précises, parfois il suffit d’un mot pour le déclic. Comme tu l’as certainement remarqué, un indice un peu ambigüe peu être rapidement supprimé.