App - Script
App - Script - Python Pickle
Bonjour,
Malgré la lecture des posts précédents et quasiment une bonne journée de réflexion dans tous les sens je n’arrive pas à avancer.
J’ai donc écris mon script python qui effectuais ma requête AUTH, mais j’ignore avec quel couple login:mdp.
Je suis donc bloqué en permanence avec une réponse : "result" : "unknown user group : /"
Les autres posts ne me donnait aucun indice supplémentaire à part qu’il n’y avait "presque" rien à deviner...
Quelqu’un pourrait-il m’en donner un autre s’il vous plaît ?
App - Script - Python Pickle
Bonjour !
J’ai essayé admin, ADMIN, root etc.. 😢
Je commence même à croire que mon code ne tourne pas.. Surtout que j’ignore si le / fait référence à la cible de ma requête ou non
Quelqu’un pourrait-il m’aiguiller ?
Merci d’avance ! :D
EDIT : j’ai compris comment on log quelqu’un du coup. Malgré que j’ai encore un auth failed, au moins je sais avec qui je peux me connecter ! J’espère juste que c’est normal que j’obtienne une erreur. Merci
L’erreur en question :
Traceback (most recent call last) :\n File \"/challenge/app-script/ch5/ch5\", line 52, in do_AUTH\n authcombi = pickle.loads(base64.b64decode(self.headers.getheader(’Authenticate’)))\n File \"/usr/lib/python2.7/pickle.py\", line 1382, in loads\n return Unpickler(file).load()\n File \"/usr/lib/python2.7/pickle.py\", line 858, in load\n dispatch[key](self)\nKeyError : ’\x05’\n"}
capture_du_2018-09-21_16-26-19.png (PNG, 26.7 ko)
App - Script - Python Pickle
Merci Walleza, j’etais bien pommé.
Mais ton code, et l’erreur m’ont bien mis sur la piste a suivre.
Le plus dure ce n’est pas d’exploiter la faille de pickle, ça n’importe quel moteur de recherche explique comment ça fonctionne.
Le plus complique dans ce challenge tordu c’est de piger ce qui a été exploité du protocole HTTP.
App - Script - Python Pickle
🙂
J’dis ça aussi parce que c’est moi qui m’arrache les cheveux à essayer de comprendre où est le truc car passé :
– le choix de la methode
– les tests d’authentification Basic avec plusieurs login différents
– l’ajout d’un header maison Authenticate
– plusieurs tests de path différents
– la version du protocol http
... le message d’erreur est toujours le même et ne donne pas beaucoup d’information malgré pas mal de variations.
App - Script - Python Pickle
Bonjour,
De même impossible de passer ce maudit 404, malgré plusieurs essai d’en têtes, de logins, etc...
Quelqu’un peut il me mettre sur la voie ?
Merci,
App - Script - Python Pickle
Bonjour, je pige pas j’ai bien "result" : "Authentication successful"} mais il me renvois pas le contenu du .passwd ...
Un truc que j’ai oublié ?
capture_d_ecran_2020-10-08_15_16_38.png (PNG, 23.2 ko)