App - Script

Bonjour,
Malgré la lecture des posts précédents et quasiment une bonne journée de réflexion dans tous les sens je n’arrive pas à avancer.
J’ai donc écris mon script python qui effectuais ma requête AUTH, mais j’ignore avec quel couple login:mdp.

Je suis donc bloqué en permanence avec une réponse : "result" : "unknown user group : /"

Les autres posts ne me donnait aucun indice supplémentaire à part qu’il n’y avait "presque" rien à deviner...

Quelqu’un pourrait-il m’en donner un autre s’il vous plaît ?

Essaie avec l’utilisateur admin.
Bon courage :)

Bonjour !
J’ai essayé admin, ADMIN, root etc.. 😢

Je commence même à croire que mon code ne tourne pas.. Surtout que j’ignore si le / fait référence à la cible de ma requête ou non

Quelqu’un pourrait-il m’aiguiller ?

Merci d’avance ! :D

EDIT : j’ai compris comment on log quelqu’un du coup. Malgré que j’ai encore un auth failed, au moins je sais avec qui je peux me connecter ! J’espère juste que c’est normal que j’obtienne une erreur. Merci

L’erreur en question :

Traceback (most recent call last) :\n File \"/challenge/app-script/ch5/ch5\", line 52, in do_AUTH\n authcombi = pickle.loads(base64.b64decode(self.headers.getheader(’Authenticate’)))\n File \"/usr/lib/python2.7/pickle.py\", line 1382, in loads\n return Unpickler(file).load()\n File \"/usr/lib/python2.7/pickle.py\", line 858, in load\n dispatch[key](self)\nKeyError : ’\x05’\n"}

self.headers.getheader(’Authenticate’)))
Tu postes toi même la réponse ;)
Et je crois que c’est Admin et pas admin

Merci Walleza, j’etais bien pommé.
Mais ton code, et l’erreur m’ont bien mis sur la piste a suivre.

Le plus dure ce n’est pas d’exploiter la faille de pickle, ça n’importe quel moteur de recherche explique comment ça fonctionne.
Le plus complique dans ce challenge tordu c’est de piger ce qui a été exploité du protocole HTTP.

Ca me semble tout de même "capilotracté" !!!

Je viens d’apprendre un mot tiens !

 🙂

J’dis ça aussi parce que c’est moi qui m’arrache les cheveux à essayer de comprendre où est le truc car passé :

– le choix de la methode
– les tests d’authentification Basic avec plusieurs login différents
– l’ajout d’un header maison Authenticate
– plusieurs tests de path différents
– la version du protocol http

... le message d’erreur est toujours le même et ne donne pas beaucoup d’information malgré pas mal de variations.

Tu as quel message ?

404 / "result" : "unknown user group : /"

Qu’est ce que tu as fais pour obtenir ce retour ?

cf Messagerie

Bonjour,

De même impossible de passer ce maudit 404, malgré plusieurs essai d’en têtes, de logins, etc...

Quelqu’un peut il me mettre sur la voie ?

Merci,

Bonjour, je pige pas j’ai bien "result" : "Authentication successful"} mais il me renvois pas le contenu du .passwd ...
Un truc que j’ai oublié ?