Cryptanalyse
Cryptanalyse - Hash length extension attack
Bonjour !
Je bloque sur ce challenge depuis pas mal de temps, je pense bien avoir compris l’attaque, ainsi que comment utiliser l’outil, mais quelque soit ce que je génère, le challenge me retourne "Bad token !".
Version longue :
J’ai fais des tests hors challenge en hashant les données avec un secret que j’ai choisis, puis en utilisant l’outil pour ajouter des données + obtenir le token, et en vérifiant le hash du résultat avec celui de data + append et il est bon. Je sais donc que l’outil fonctionne et que je l’utilise bien
Pour savoir ce qu’il faut mettre dans "append", j’ai fait un test directement sur le challenge pour savoir comment est choisit le role dans l’ensemble de data+append, donc je sais ce qu’il faut ajouter et où.
Si quelqu’un est dispo pour vérifier ma commande/mon token afin de me débloquer, ça m’aiderai énormement !
Cryptanalyse - Hash length extension attack
Bonjour,
j’en suis exactement au même stade (test hors challenge, compréhension de l’attaque, test avec different append/data, etc)
As tu pu trouver où cela bloquait ?