Cryptanalyse

Bonjour,
Quelqu’un pourrait-il me donner une piste pour ce challenge Timing Attack.
Cela fait plusieurs jours que je suis dessus. J’ai tout essayé.
Je ne veux pas spoiler donc ce n’est pas très facile d’expliquer tout ce que j’ai essayé !
Vu qu’il est dans la catégorie facile, je pense que je dois me compliquer la vie mais voilà là je suis bloqué.
A chaque fois que j’avance dans la recherche du mot de passe en me basant sur le temps (script en python), je suis bloqué (divergence) ou je n’arrive pas à reproduire les résultats ceux-ci sont souvent différents alors que faire ...
Suis-je sur une mauvaise piste ? Ou ai-je mal interprété la timing attack ?
Ce qui m’aiderait déjà bcp c’est une précision sur ce que l’on cherche réellement ...
12 char long est-ce un mot de passe avec 12 caractères ascii ou 6 caractères ascii envoyés sous la forme hexa ?
Cela fait trop longtemps que je cherche la solution sur ce challenge, je souhaite juste avoir un petit d’indice qui me permettrait d’avancer.
D’avance merci.
Félicitation pour ces challenges où je me casse bien la tête.
mikes

Tu es sur la bonne piste
Viens sur IRC, et contacte moi par MP si tu as besoin d’un petit coup de pouce ;) .

Bonjour,
je suis dans le même cas, je n’arrive pas à avoir des résultats qui soient cohérents. J’ai fait une passe de 1000 itérations pour la première lettre, mais aucun résultat n’apparaît clairement :(
Une petite aide serait vraiment super !
Merci

Salut, je crois que c’est mon tour :p
Au fait je voulais juste savoir est ce qu’il s’agit de 12 chars en ASCII ou non. Merci.
M.

EDIT : ça y est ! je l’ai eu :p ! eu c’est 12 chars comme en C ou en JAVA ou n’importe

Salut.

J’ai enormement de diversion moi aussi, meme en faisant des moyennes sur 1000 passes.
Doit on "brute forcer" en essayant plusieurs lettres en meme temps, plutot de d’essayer de les chopper une par une ?

Pensez simple, même pas besoin de faire des moyennes 😉 une seule boucle vous suffira ...

Il peut même se faire à la mano celui-là :D

Resolu merci :)

la fonction sleep du code (ou equivalent) n’etait pas la ou je l’attendais :)
Merci de m’avoir remis sur les rails ^^

A la main, faut peut etre pas exagérer :) (ou etre vraiment pas pressé).

Perso j’ai eu un problème au niveau du choix des caractères à envoyer (j’ai un vague souvenir d’avoir lu ’alpha numérique’, mais en fait j’ai du me tromper).
Si ca peut aider quelqu’un.

J’ai trouvé les cinq premiers a la mano ^^
Comme toi, je n’avais pas choisi le bon set de caracteres a utiliser.

Du coup j’ai filé le boulot a python et ca a collé au troisieme essai. Par contre la facon dont est verifié le mot de passe me perturbe. J’ai visiblement une facon de penser differente du createur de l’epreuve ^^

Je le crois aussi ! au début j’avais pas pensé à ce truc et ça m’a pris deux jours pour m’en rendre compte...

Pour ceux qui se lancent dans ce chall, élargissez votre alphabet, vous ne perdrez rien et vous serez surpris vers la fin...

Let’s p0wn bro 😉

Bonjour,

je ne peux pas télécharger le fichier... est-ce normal ?

Bonjour gremaudc,

Il n’y a aucun fichier à télécharger dans cette épreuve. Donc ça doit être normal. 🙂

Il n’y a aucun fichier à télécharger dans cette épreuve. Donc ça doit être normal.

Je me posais aussi la question, pourquoi avoir mis un "timing.py"dans "documents du challenge" ?

Bonjour,

Je me posais aussi la question, pourquoi avoir mis un "timing.py"dans "documents du challenge" ?

Si on considère que les informations de connexion au challenge sont fournies dans la page de description du challenge, il ne devrait pas y avoir d’ambiguïté sur ce qu’il faut faire, et la page cible affichant le fichier .py tient sans doute initialement à la nécessité de mettre quelque chose au bout du lien "Documents du challenge", puis de la réflexion sur le contenu possible pour cette page. Il a donc, je suppose, été jugé opportun à ce moment là de poser ce fichier dans un répertoire dédié pour indiquer qu’on était face à un script python dans ce challenge. Mais ce challenge ne se passe clairement pas sur http sur le port 80, et il n’est pas utile de chercher à obtenir le fichier .py pour le résoudre.

Ceci dit je comprends que ça puisse en interroger certains, donc j’espère avoir répondu à la question. 🙂

Edit : suite à cette discussion et à des messages dans la chatbox à ce sujet, le bouton "Documents du challenge" à disparu. :p

@+

Je vais peut être poser une question idiote, mais pour se connecter au service, il faut savoir de quel service il s’agit non ?
Ou bien y’a juste a ouvrir une socket ?

I want to hack this program meyo