0x0 Réseau

jeudi 24 avril 2014, 12:52  #1
SSL
LouTerrailloune
  • 26 posts

J’ai l’impression que google n’ai plus vraiment notre amis pour ce chall. (d’un autre coté, être dépendant d’autres sites pour résoudre un chall n’est pas forcement une bonne idée).
J’ai quand même trouvé le fichier, mais sur un site en rapport avec la DEFCON.

jeudi 24 avril 2014, 15:09  #2
SSL
g0uZ
  • 168 posts

Je plussoie LouTerrailloune, c’est quelque chose à changer. Si tu as des idées hésite pas ;-)

jeudi 26 mars 2015, 23:47  #3
SSL
thecrazyman
  • 2 posts

salut l’équipe vraiment je suis bloqué .. quelqu’un peut m’aider ??
purée c’est pour la 1ere fois google ne soit pas mon ami :p
j’attend des reponses ;) thnx

mercredi 15 avril 2015, 16:31  #4
SSL
Barracuda
  • 1 posts

Bonjour !!!
Je suis entrain de faire ce challenge !!!J’ai retrouvé un fichier mais je ne sais pas ce qu’il faut pour valider le challenge !!Merci de m’aider.

mercredi 13 mai 2015, 00:45  #5
SSL
gmilte
  • 1 posts

Bonjour,

il me semble avoir trouvé les infos via google (un site d’archive).
Par contre ça ne fonctionne pas : les données restent cryptées.

Est-ce que quelqu’un peut nous dire si ce challenge est encore faisable svp ?

mercredi 23 septembre 2015, 16:46  #6
SSL
mboys
  • 3 posts

Bonjour,

Je viens de terminer le challenge,j’ai passé 1h30 pour trouver la clé RSA qui m’a permit de débloquer le challenge, le HINT n’aide pas vraiment, faut plutôt chercher côté DEFCON pour trouver les bons fichiers *.pem.

jeudi 3 mars 2016, 22:22  #7
SSL
DUPS
  • 2 posts

Bonjour,
J’ai bien trouvé le fichier dont on a besoin mais les données de la capture ne sont déchiffrées qu’à moitié... donc soit c’est mon outil qui est mal configuré soit je suis carrément sur la mauvaise voie... :-(, un petit conseil serait le bienvenu ;-) thanks

samedi 15 juillet 2017, 20:52  #8
SSL
deathangel
  • 1 posts

Salut tous le monde je déterre encore ce poste je suis vraiment bloqué là j’ai trouvé le fichier . pem de la defcon comme cité plus haut mais mon trafic est toujours en tlsV1 et tcp heeeeeeeeeeeeeeeeeeeeeep please !!!

lundi 24 juillet 2017, 16:01  #9
SSL
Shostarsson
  • 10 posts

Hello,

J’ai le meme genre de souci.
J’ai récupéré le fichier server.pem depuis M2crypto ici : https://github.com/jcugat/M2Crypto/blob/master/tests/server.pem
Mais lorsque j’utilise Wireshark pour pouvoir lire ceci via Preferences/Protocole/etc... j’ai toujours les données encryptées.

Je ne vois pas du tout ce qu’il faut faire.

Dans mon fichier de log, j’ai toujours :
. decrypt_ssl3_record : using server decoder
. decrypt_ssl3_record : no decoder available

Ce qui veut dire que ma clé n’est pas la bonne.
J’en ai testé pleins, mais aucune ne semble fonctionner.

Pouvez-vous me valider en MP que la clé de M2Crypto est bien la bonne ? Dans le dernier commit, il est mentionné qu’elle a été mise à jour jusqu’en 2019.

lundi 24 juillet 2017, 16:02  #10
SSL
Shostarsson
  • 10 posts

Idem de mon coté.

J’ai récupéré le fichier .pem depuis Github sur M2Crypto mais cela ne fonctionne pas.
Je n’arrive à faire décoder les frames par Wireshark.

Pourriez-vous m’aider ?
Dans Wireshark j’utilise /Preferences/SSL/RSA Keys dans laquelle je place mon fichier pem et 2-3 autres données mais impossible d’arriver à avoir mon flux décodé.

mercredi 26 juillet 2017, 10:00  #11
SSL
Shostarsson
  • 10 posts

Hello à tous,

J’ai réussi à trouver la solution.
En réalité j’avais toutes les bonnes infos depuis quelques temps déjà.
Donc pour éviter au gens de perdre bêtement du temps, je vais vous donner un indice qui m’aurait été très utile.

Lorsque vous souhaitez changer des préférences dans Wireshark, il est indispensable de recharger la capture sur Wireshark.

Et pour trouver ce qu’il faut avec le hint, vous devriez faire une recherche sur la totalité de l’indice fourni.

J’espère que cela aidera certaines personnes et vous permettra de ne pas tourner en rond pendant des jours (comme j’ai pu le faire) alors que vous aviez toutes les bonnes infos et la bonne méthode.

jeudi 10 août 2017, 17:29  #12
SSL
Mathematix
  • 2 posts

J’ai suivi les conseils de ce fil, mais je bloque toujours sur ce challenge.

Je pense que j’ai les bonnes ressources (avec l’indice d’utiliser la totalité de l’indice), mais je ne dois pas les utiliser correctement car les échanges sont toujours cryptés. Est-ce que quelqu’un peut me mp pour voir si j’ai les bonnes infos pour les préférences de Wireshark ?

Merci !

jeudi 17 août 2017, 16:42  #13
SSL
Dubz
  • 1 posts

Hello,
Si je peux aider ceux qui bloquent sur ce challenge.
J’ai mis du temps à trouver le flag car je l’ai pris pour une erreur Wireshark.
Une fois que vous avez compris comment ça fonctionne tester un peu tout. :)
Bon courage à tous.

mercredi 4 octobre 2017, 13:49  #14
SSL
Crafty
  • 5 posts

Hello
Je viens de finir le chall après un certain temps à traîner sur google pour trouver le bon fichier.
Je suggère de carrément donner le fichier avec la documentation, car le challenge, pourtant très intéressant sur le fond (déchiffrement SSL sur une capture de trame), perd de son intérêt à cause du temps de recherche d’un fichier même si on a compris le principe.

Petit hint d’ailleurs : afficher la page en anglais, il y a un peu plus d’infos dans l’énoncé

lundi 12 février 2018, 17:03  #15
SSL
Guillaume
  • 2 posts

Bonjour à Tous,
Après avoir décodé les trames avec wireshark et le bon fichier .pem (attention numéro de port), le flag peut passer inaperçu !
J’ai perdu pas mal de temps avec ça....

lundi 30 avril 2018, 10:49  #16
SSL
bertrand3135
  • 3 posts

Help,
comment activer le log de Wireshark lorsque je mets mon fichier .pem ?
Je pense avoir compris la démarche mais je bloque car Wireshark ne me permets as de décoder ce que je veux...
Si qq’un peut m’aider...
Merci !

samedi 12 mai 2018, 01:42  #17
SSL
DarkChild
  • 5 posts

tu n’as peut être pas le bon fichier ! Y’en a ps mal de foireux qui trainent...
tiens : https://stalkr.net/files/defcon/18/quals/packet300/
La source et les archives sont toujours nos amis ;)

jeudi 8 novembre 2018, 11:43  #18
SSL
ju801
  • 3 posts

Bonjour à tous.
J’ai le bon fichier, je pense avoir renseigné les bons paramètres dans wireshark.
Il me semble dans wireshark voir quelque chose qui doit ressembler au flag mais c’est toujours crypté.
Normalement je devrais pouvoir voir le flag en clair ou j’oublie quelque chose (je loupe quelque chose ça c’est sûr).
Une petite piste supplémentaire ?

Merci

jeudi 8 novembre 2018, 16:50  #19
SSL
Th1b4ud
  • 238 posts

Haaaaa "crypté" !!!

dimanche 11 novembre 2018, 18:25  #20
SSL
g0h4n
  • 1 posts

@Th1b4ud, ça pique les yeux en effet. :-x


On dit que c’est chiffré et non crypté.
On chiffre on ne crypte pas.
On déchiffre lorsque l’on a la clé de déchiffrement.
On décrypte lorsque l’on n’a pas la clé pour déchiffrer.