Web - Client

dimanche 26 novembre 2017, 09:53  #1
Web - Client : Javascript Obfuscation 4
veggermo_Unamur
veggermo_Unamur
  • 1 posts

Bonjour,

J’ai réalisé les trois premiers challenges de Javascript Obfuscation mais je bloque complètement au quatrième. J’ai récupéré le script, je comprends chaque instruction et j’en déduis surtout que l’algorithme est irréversible, notamment au niveau de la dernière fonction où il vérifie une condition n = 8932. J’ai cherché mais je ne vois absolument comment déterminer le mot de passe. Quelqu’un pourrait-il me donner une piste s’il vous plait ?

J’ai cherché à faire des fonctions qui font les opérations inverses des fonctions compris dans le script mais les plupart des fonctions sont irréversibles.

Merci beaucoup pour vos réponses.

mardi 3 avril 2018, 12:32  #2
Web - Client : Javascript Obfuscation 4
sreekel
sreekel
  • 2 posts

Bonjour,

je suis moi aussi bloqué sur ce chall. Je suis arrivé au mêmes conclusions que toi. Le problème vient du fait que plusieurs input peuvent donner n=8932.
J’ai essayer un brute force avec toutes les paires de lettres de chiffres et de ponctuation et je trouve 5 occurrences. Si je part sur des inputs plus longs, je vais avoir des centaines de """"bon"""" mot de passe. Je pense que le bruteforce n’est pas la solution. mais je sais pas trop quoi faire.
Merci de votre aide :)

mardi 31 juillet 2018, 14:34  #3
Web - Client : Javascript Obfuscation 4
Samog
Samog
  • 8 posts

Mince on est 3  😄

vendredi 31 août 2018, 11:07  #4
Web - Client : Javascript Obfuscation 4
Xaetral
Xaetral
  • 1 posts

moi aussi j’ai du mal, j’ai compris qu’on a un message codé, et fonction de décodage qui prends une clé en paramètre, mais on a pas la clé.
le problème étant que je ne trouve pas cette méthode de codage sur internet, ce qui laisse à penser que c’est une création originale, j’ai quand même tenté une attaque par force brute, en me limitant aux clés et aux messages décodés possédant que des caractères alphanumériques, mais j’ai eu comme réponse qu’un dump de 6Mo avec surtout du charabia qui ne ressemble pas à des mots (je me suis limité à des clé de 4 caractères même si je pense que la clé fait ptet 6 caractères)

le problème est que chaque caractère détermine la méthode de codage du suivant (XOR ou shift) encore un décallage c facile, mais un xor...
le pire c’est le premier caractère : XOR obligatoire, ce qui veut dire qu’on peut générer n’importe quel caractère (à peu près) donc je n’ai aucune idée de quoi faire de plus...

jpp de ce challenge :/

(j’ai pas donné de soluce hein, on est d’accord ? de toute façon je trouve pas moi-même...)

ps : le 8932 sert juste à savoir que la bonne clé à été trouvée

vendredi 31 août 2018, 14:34  #5
Web - Client : Javascript Obfuscation 4
hack42
hack42
  • 1 posts

Bonjour,

Le brute-force ne sert à rien ici (et en règle générale sur root-me).
Commencez déjà par réécrire le code avec des noms de fonctions et variables un peu plus explicites.
Ensuite, analysez bien le code. Par déduction logique vous pouvez obtenir des informations qui vous mèneront à la solution....

Bonne chance à vous

mercredi 21 juillet 2021, 15:01  #6
Web - Client : Javascript Obfuscation 4
WerT
WerT
  • 4 posts

Bonjour,
Je rencontre certaines difficultés durant ce challenge. En effet, il me semble avoir compris ce que le code faisait. Cependant pour avoir accès au mdp est ce que l’on doit s’en tenir un peu au hasard en essayant de faire générer une fenêtre qui afficherait le début d’un message "prévisible" ou bien en regardant le code de plus près pour avoir accès au mdp.
Merci.

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet