0x0 App - Script

samedi 9 juin 2018, 18:54  #1
App - Script python pickle
Nano
  • 2 posts

Bonjour,

J’en suis au challenge python - pickle après avoir réalisé ceux d’avant. J’ai vraiment du mal a comprendre comment aborder ce challenge.

Ce que je pense comprendre ;

* il faut communiquer avec l’host challenge02.root-me.org sur le port 60005 en utilisant le protocole TCP
* il faut transmettre un pickle malveillant au serveur
* il faut ouvrir une connexion depuis le serveur rootme pour transmettre le fichier /.passwd ou son contenu a mon ordinateur local

Ça vous semble résumer la situation ?

Pour l’instant, j’en suis a faire des requetes avec curl et python requests pour essayer de comprendre si il y a bien un http basic auth.

J’utilise les options appropriées de ces 2 outils mais dans les 2 cas j’obtiens toujours :

"result" : "Not allowed you should first AUTH"” avec un status code 404

J’ai aussi trouvé ces informations BaseHTTP/0.3 Python/2.7.6 et HTTP1.0 mais je ne sais pas quoi en déduire et pourquoi je me mange toujours la même erreur.

Si quelqu’un peut me donner un indice sur ce qu’il pense que je rate ça serait cool.

samedi 9 juin 2018, 23:00  #2
App - Script python pickle
Th1b4ud
  • 241 posts

Salut. Très bonne marche à suivre. Quand le serveur te répond “result" : "Not allowed you should first AUTH” en lui fournissant une requête GET, POST, etc... Pourquoi pas lui fournir une requête AUTH ? ;)

vendredi 13 juillet 2018, 00:44  #3
App - Script python pickle
Nano
  • 2 posts

Merci de ta réponse. J’ai finalement réussi, et le service http://ptsv2.com/ m’a été bien utile.