0x0 App - Script

mercredi 19 septembre 2018, 23:44  #1
App - Script - Python Pickle
Walleza
  • 4 posts

Bonjour,
Malgré la lecture des posts précédents et quasiment une bonne journée de réflexion dans tous les sens je n’arrive pas à avancer.
J’ai donc écris mon script python qui effectuais ma requête AUTH, mais j’ignore avec quel couple login:mdp.

Je suis donc bloqué en permanence avec une réponse : "result" : "unknown user group : /"

Les autres posts ne me donnait aucun indice supplémentaire à part qu’il n’y avait "presque" rien à deviner...

Quelqu’un pourrait-il m’en donner un autre s’il vous plaît ?

jeudi 20 septembre 2018, 08:14  #2
App - Script - Python Pickle
Th1b4ud
  • 238 posts

Essaie avec l’utilisateur admin.
Bon courage :)

vendredi 21 septembre 2018, 16:30  #3
App - Script - Python Pickle
Walleza
  • 4 posts

Bonjour !
J’ai essayé admin, ADMIN, root etc.. :’(

Je commence même à croire que mon code ne tourne pas.. Surtout que j’ignore si le / fait référence à la cible de ma requête ou non

Quelqu’un pourrait-il m’aiguiller ?

Merci d’avance ! :D

EDIT : j’ai compris comment on log quelqu’un du coup. Malgré que j’ai encore un auth failed, au moins je sais avec qui je peux me connecter ! J’espère juste que c’est normal que j’obtienne une erreur. Merci

L’erreur en question :

Traceback (most recent call last) :\n File \"/challenge/app-script/ch5/ch5\", line 52, in do_AUTH\n authcombi = pickle.loads(base64.b64decode(self.headers.getheader(’Authenticate’)))\n File \"/usr/lib/python2.7/pickle.py\", line 1382, in loads\n return Unpickler(file).load()\n File \"/usr/lib/python2.7/pickle.py\", line 858, in load\n dispatch[key](self)\nKeyError : ’\x05’\n"}


samedi 22 septembre 2018, 23:06  #4
App - Script - Python Pickle
Th1b4ud
  • 238 posts

self.headers.getheader(’Authenticate’)))
Tu postes toi même la réponse ;)
Et je crois que c’est Admin et pas admin

lundi 24 septembre 2018, 22:34  #5
App - Script - Python Pickle
gilgalad
  • 1 posts

Merci Walleza, j’etais bien pommé.
Mais ton code, et l’erreur m’ont bien mis sur la piste a suivre.

Le plus dure ce n’est pas d’exploiter la faille de pickle, ça n’importe quel moteur de recherche explique comment ça fonctionne.
Le plus complique dans ce challenge tordu c’est de piger ce qui a été exploité du protocole HTTP.

samedi 10 novembre 2018, 22:44  #6
App - Script - Python Pickle
fccagou
  • 4 posts

Ca me semble tout de même "capilotracté" !!!

dimanche 11 novembre 2018, 12:46  #7
App - Script - Python Pickle
Th1b4ud
  • 238 posts

Je viens d’apprendre un mot tiens !

dimanche 11 novembre 2018, 16:31  #8
App - Script - Python Pickle
fccagou
  • 4 posts

:-)

J’dis ça aussi parce que c’est moi qui m’arrache les cheveux à essayer de comprendre où est le truc car passé :

- le choix de la methode
- les tests d’authentification Basic avec plusieurs login différents
- l’ajout d’un header maison Authenticate
- plusieurs tests de path différents
- la version du protocol http

... le message d’erreur est toujours le même et ne donne pas beaucoup d’information malgré pas mal de variations.

dimanche 11 novembre 2018, 17:41  #9
App - Script - Python Pickle
Th1b4ud
  • 238 posts

Tu as quel message ?

dimanche 11 novembre 2018, 18:02  #10
App - Script - Python Pickle
fccagou
  • 4 posts

404 / "result" : "unknown user group : /"

dimanche 11 novembre 2018, 18:15  #11
App - Script - Python Pickle
Th1b4ud
  • 238 posts

Qu’est ce que tu as fais pour obtenir ce retour ?

dimanche 11 novembre 2018, 18:24  #12
App - Script - Python Pickle
fccagou
  • 4 posts

cf Messagerie