0x0 Forensic

jeudi 10 septembre 2015, 16:30  #1
Forensic - Analyse de logs
N0_N4M3
  • 3 posts

Juste une question sans spoil (et pour ceux qui ont parfaitement compris l’épreuve) :

Comment se fait-il qu’entre la 8em et la 9em ligne de logs il y zéro seconde qui s’est écoulée ?
Et si cela est normal je veux bien PM quelqu’un pour lui montrer ce que j’ai fait.

++

jeudi 10 septembre 2015, 23:09  #2
Forensic - Analyse de logs
xertux
  • 30 posts

Salut.

Ça fait parti de l’épreuve de savoir si c’est normal ou non ;)

Tu peux me joindre via pm.

lundi 28 septembre 2015, 10:47  #3
Forensic - Analyse de logs
N0_N4M3
  • 3 posts

Résolu. Un conseil, ne faites pas comme moi et lisez bien la doc des fonctions.

mercredi 30 décembre 2015, 14:56  #4
Forensic - Analyse de logs
Dark Zitoun
  • 5 posts

J’en suis à un point de mon raisonnement ou je trouve que la question posée est excellente ! JE vais tenter le mail privé...

lundi 4 avril 2016, 02:14  #5
Forensic - Analyse de logs
jeandez
  • 2 posts

Bonsoir,

Je ne comprends pas l’épreuve. En effet quelle est l’information à fournir pour valider l’épreuve ?

dimanche 17 avril 2016, 15:06  #6
Forensic - Analyse de logs
evolutio
  • 1 posts

je suis moi aussi bloqué, j’ai tout de même trouvé le moyen de rendre ces log plus lisibles :-) . Je connais le principe de l’attaque mais j’ai du mal à comprendre comment exploiter la requête et non son résultat.

mercredi 29 juin 2016, 01:28  #7
Forensic - Analyse de logs
jeandez
  • 2 posts

hello, faut il fournir le mot de passe en binaire ou en lettre ? j’ai essayé les deux méthodes en vain (à moins que je me sois trompé dans les bits)

Merci

jeudi 30 juin 2016, 20:13  #8
Forensic - Analyse de logs
sambecks
  • 80 posts

Salut jeandez

Faut retrouvez le mdp en ASCII.

jeudi 8 décembre 2016, 21:09  #9
Forensic - Analyse de logs
MidKnigth
  • 2 posts

Salut à tous

J’ai un flag mais il ne valide pas.
Pourtant il a l’air cohérent et j’ai compris le raisonnement du chall.

On peut en parler en MP ?

Merci d’avance

EDIT : flagué
Un (petit) hint : mon erreur partait sur une mauvaise documentation d’une fonction. les fonctions peuvent renvoyer autre chose que 0 ou 1 ...

mardi 20 décembre 2016, 14:24  #10
Forensic - Analyse de logs

Bonjour,

Comme presque tous le monde j’ai trouvé un flag (même 2 :-/ ) de 20 caractères (le 21eme est 000000) mais il ne valide pas l’épreuve, pour les lignes avec 0 seconde, j’ai mis une fois 0 et une fois 1 (et bien sur aucun des flags n’a validé) ; j’ai bien compris qu’il y a une fonction qui retourne un NULL quelque part et se NULL donne 0 seconde d’attente, mais je ne comprends pas pourquoi j’obtiens ce NULL.
Pourriez vous me donner un petit coup de pouce ;-)

vendredi 3 février 2017, 15:17  #11
Forensic - Analyse de logs
Piloulapax
  • 1 posts

Un chiffre peut etre ?

jeudi 17 août 2017, 15:35  #12
Forensic - Analyse de logs
paulo
  • 1 posts

Hello

Comme certains j’ai bien un mot de passe mais il ne me valide pas l’épreuve. Je pense que c’est les lignes 8/9, 24/25 et 60/61 qui me posent soucis.
Je pense que j’ai bien compris la logique pourtant, donc si quelqu’un peut me donner un coup de main ça serait super :)

Merci à vous

mardi 21 novembre 2017, 10:48  #13
Forensic - Analyse de logs
paul1233
  • 5 posts

tres interessant sujet

jeudi 13 septembre 2018, 11:43  #14
Forensic - Analyse de logs
SuperFred
  • 4 posts

J’ai un peu buté sur ce challenge aussi. Alors que j’avais compris le principe, je me trouvais quand même avec quelques incohérences.
Finalement, j’ai compris qu’il y avait une incohérence parce que j’interprétais mal ce que j’avais sous les yeux.

En relisant le topic, je m’aperçois maintenant qu’il y avait un très bon indice un peu plus haut permettant de lever ces incohérences.