Réaliste
Red Pills
Bonjour à tous ! J’ouvre le bal pour cette épreuve en ayant une petite question.
J’ai réussi à me connecter en admin (j’ai reçu le message Welcome admin) mais lorsque je reviens à l’index la connexion ne s’est pas effectuer. De plus, pour tenter une autre connexion je dois supprimer ma session !
Bug ?
Merci d’avance :)
Red Pills
Alors pour ma part, j’arrive à déchiffrer le mot de passe. J’obtiens un hash 128 bits mais impossible de mettre la main sur la valeur correspondante à ce hash.
Red Pills
Salut à tous,
J’ai le mot de passe haché (128 bits) suite au padding attaque mais impossible de retrouver le clair.
Une piste ? Il y a un sel ? Si oui, concaténé avant ou après le mot de passe ?
Merci d’avance pour l’aide.
Bonne soirée.
Red Pills
Salut à tous,
J’ai le mot de passe haché (128 bits) suite au padding attaque mais impossible de retrouver le clair.
Une piste ? Il y a un sel ? Si oui, concaténé avant ou après le mot de passe ?
Vu que personne n’a répondu, je relance la question, est ce que j’ai loupé un indice ? habituellement le password d’un challenge n’excède pas 5 ou 6 caractères, sauf s’il y a un indice quelque-part qui nous donne une piste.
alors, à ce stade, est ce qu’il faut encore chercher quelque chose pour cracker ce hash ou faut t’il bruteforcer comme un âne ?
[edit]
Bon, il n’y a ni indice ni salt...
Red Pills
Je sèche un peu sur celle-ci.
Est ce qu’on peu dire qu’il manque un lien vers un document traitant des LFI dans la liste des ressources associées ?
Red Pills
Hello tout le monde,
Je me casse la tête depuis 3 jours sur cette épreuve et je suis quasiment certain d’être arrivé au même point que celui des derniers des auteurs. J’ai donc un hash de taille "remarquable" mais dont je ne sais pas quoi faire. Les attaques par bruteforce ne mènent nulle part, même en introduisant un sel récupéré via la première vulnérabilité de l’épreuve. J’avais bien une idée d’exploitation mais la première vulnérabilité de l’épreuve se comporte de manière un peu inhabituelle.
Après avoir parcouru les ressources, je n’ai rien trouvé qui puisse m’aider à valider cette épreuve. Un petit coup de main ? :D