Réseau

Bonjour a tous !

Je suis actuellement sur le challenge POP - APOP , j’ai trouvé tout ce qu’il faut pour trouver le flag mais sans succès je me suis appuyer sur le RFC pour faire la manip qui a fonctionné .
Ceci dit dans le challenge ça ne fonctionne pas .
Quelqu’un pour mp pour m’aider a vérifier si je procède de la bonne manière 😄

Bonjour à toi,

Pour valider le challenge, tu dois "bien rentrer "l’entièreté"," du mot de passe.
Je précise que le hash commence par un caractère "spécial".
Vérifie que tu as bien trouvé le bon mot de passe pour valider le challenge.
De ce que je comprends de ton message, tu as réussi à « déchiffrer » le hash ?

Bien cordialement,
Phantom06

Avez-vous des conseils à me donner pour être impressionné spacebar clicker ?

J’en suis presque au même point, de ce que j’ai compris,

Le serveur envoie un string aléatoire au client
Le client fait une concaténation string+motdepasse
Le client s’authentifie avec "user md5(string+motdepasse)"

Mais je n’arrive pas à récupérer le string, suis-je sur la bonne voie ou devrais-je repartir de 0 ?

Bonjour,

Pour vous aider, la RFC indique bien comment trouver l’information donc vous êtes sur la piste.

Vous avez bien un string+mdp qui ensuite se chiffre (dans le RFC il y a même un exemple qui vous l’explique)

Maintenant trouvez le moyen de résoudre l’inconnu car il est chiffré