CTF all the day
LAMP security CTF5
Bonjour,
J’ai trouvé le mot de passe root de la VM mais je n’arrive pas a me logué en root j’ai "incorrect password".
Je voudrai savoir si le mot de passe que j’ai trouvé est le bon ou si je suis sur un mauvaise piste.
Quelqu’un peut m’aider ?
Merci.
LAMP security CTF5
Salut bernard ! Si tu réalises le ctf tu dois récupérer le flag qui est dans le fichier /passwd et valider le ctf, si c’est pour le challenge réaliste "root them" tu dois récupérer le mot de passe du superutilisateur (root) et valider le challenge.
Donc pour ta question, tu es sur la mauvaise piste.
LAMP security CTF5
Bonjour,
je rejoins bernard, il me semble qu’il y ai un probleme :
après differentes étapes je recup le mdp root en clair. mais impossible de se logger en root sur la machine donc pas possible de lire le flag du CTF.
idem pour le challenge root them, j’ai calculé le condensat du mdp root pour valider l’epreuve root them,sans succès.
Etant sûr du mdp root (je peux echanger par MP pour ne pas trop spoiler) pouvez vous check si tout est ok ?
Merci
LAMP security CTF5
Bonjour T0x1C,
J’ai profité de ta question pour m’atteler sérieusement à ce challenge (du coup merci :) ).
Il semble qu’à la première tentative de validation du CTF-atd avec le contenu du /passwd ça ne fonctionne pas toujours. La deuxième tentative a fonctionné par deux fois pour moi. Par contre je n’ai pas eu de problème pour valider l’épreuve avec le condensat du mot de passe root.
Donc je suggère de retenter la validation du CTF une 2e fois. Il faudra par contre refaire le challenge pour obtenir un /passwd à jour (il change à chaque partie).
Pour le condensat ... à part vérifier d’avoir bien copié ce qui lui correspond et tenter au moins 2 fois la validation je ne vois pas.
LAMP security CTF5
J’avais moi aussi trouvé un pass en clair, mais je pense que c’est une fausse piste :)
@T0x1C : Pour le condensat, tu ne peux pas le ’calculer’ a partir du pass en clair, car il y a dedans un salt aléatoire.
LAMP security CTF5
J’ai le même soucis.
J’ai le mdp root, mais impossible de me connecter avec.
Est-ce que l’aide de tomboy est un fake ?
LAMP security CTF5
Il n’y a pas besoin d’avoir le mot de passe de root pour pouvoir s’y connecter.