Cryptanalyse
Cryptanalyse - Timing Attack
Bonjour,
Quelqu’un pourrait-il me donner une piste pour ce challenge Timing Attack.
Cela fait plusieurs jours que je suis dessus. J’ai tout essayé.
Je ne veux pas spoiler donc ce n’est pas très facile d’expliquer tout ce que j’ai essayé !
Vu qu’il est dans la catégorie facile, je pense que je dois me compliquer la vie mais voilà là je suis bloqué.
A chaque fois que j’avance dans la recherche du mot de passe en me basant sur le temps (script en python), je suis bloqué (divergence) ou je n’arrive pas à reproduire les résultats ceux-ci sont souvent différents alors que faire ...
Suis-je sur une mauvaise piste ? Ou ai-je mal interprété la timing attack ?
Ce qui m’aiderait déjà bcp c’est une précision sur ce que l’on cherche réellement ...
12 char long est-ce un mot de passe avec 12 caractères ascii ou 6 caractères ascii envoyés sous la forme hexa ?
Cela fait trop longtemps que je cherche la solution sur ce challenge, je souhaite juste avoir un petit d’indice qui me permettrait d’avancer.
D’avance merci.
Félicitation pour ces challenges où je me casse bien la tête.
mikes
Cryptanalyse - Timing Attack
Bonjour,
je suis dans le même cas, je n’arrive pas à avoir des résultats qui soient cohérents. J’ai fait une passe de 1000 itérations pour la première lettre, mais aucun résultat n’apparaît clairement :(
Une petite aide serait vraiment super !
Merci
Cryptanalyse - Timing Attack
A la main, faut peut etre pas exagérer :) (ou etre vraiment pas pressé).
Perso j’ai eu un problème au niveau du choix des caractères à envoyer (j’ai un vague souvenir d’avoir lu ’alpha numérique’, mais en fait j’ai du me tromper).
Si ca peut aider quelqu’un.
Cryptanalyse - Timing Attack
J’ai trouvé les cinq premiers a la mano ^^
Comme toi, je n’avais pas choisi le bon set de caracteres a utiliser.
Du coup j’ai filé le boulot a python et ca a collé au troisieme essai. Par contre la facon dont est verifié le mot de passe me perturbe. J’ai visiblement une facon de penser differente du createur de l’epreuve ^^
Cryptanalyse - Timing Attack
Je le crois aussi ! au début j’avais pas pensé à ce truc et ça m’a pris deux jours pour m’en rendre compte...
Pour ceux qui se lancent dans ce chall, élargissez votre alphabet, vous ne perdrez rien et vous serez surpris vers la fin...
Let’s p0wn bro 😉
Cryptanalyse - Timing Attack
Bonjour,
je ne peux pas télécharger le fichier... est-ce normal ?
Cryptanalyse - Timing Attack
Bonjour,
Je me posais aussi la question, pourquoi avoir mis un "timing.py"dans "documents du challenge" ?
Si on considère que les informations de connexion au challenge sont fournies dans la page de description du challenge, il ne devrait pas y avoir d’ambiguïté sur ce qu’il faut faire, et la page cible affichant le fichier .py tient sans doute initialement à la nécessité de mettre quelque chose au bout du lien "Documents du challenge", puis de la réflexion sur le contenu possible pour cette page. Il a donc, je suppose, été jugé opportun à ce moment là de poser ce fichier dans un répertoire dédié pour indiquer qu’on était face à un script python dans ce challenge. Mais ce challenge ne se passe clairement pas sur http sur le port 80, et il n’est pas utile de chercher à obtenir le fichier .py pour le résoudre.
Ceci dit je comprends que ça puisse en interroger certains, donc j’espère avoir répondu à la question. 🙂
Edit : suite à cette discussion et à des messages dans la chatbox à ce sujet, le bouton "Documents du challenge" à disparu. :p
@+