Réaliste

Bonjour à tous ! J’ouvre le bal pour cette épreuve en ayant une petite question.
J’ai réussi à me connecter en admin (j’ai reçu le message Welcome admin) mais lorsque je reviens à l’index la connexion ne s’est pas effectuer. De plus, pour tenter une autre connexion je dois supprimer ma session !
Bug ?
Merci d’avance :)

regarde dans les ressources associées, ca te donnera un bon élément de réponse je crois.

Je pense avoir trouver, j’arrive à récupérer le mot de passe mais il est hypeeeeeer long n’est ce pas ? (editez moi si j’en dis trop !)

non pas du tout, tu as du rater qqchose

Le mot de passe est demandé en clair. Tu as peut être le mot de passe, mais pas en clair 😉

EDIT : j’ai ajouté qq messages d’erreur/réussite pour que ce soit plus clair.

Alors pour ma part, j’arrive à déchiffrer le mot de passe. J’obtiens un hash 128 bits mais impossible de mettre la main sur la valeur correspondante à ce hash.

Moi j’obtiens un hash 512 bits. :D
Est-ce qu’il est nécessaire d’exploiter le padding oracle ?

Luxerails > Oui c’est nécessaire.

Bonjour à tous,

j’ai bien réussi à exploiter la faille sur le padding pour récupérer un hash de mdp, mais je n’arrive pas à trouver un plaintext équivalent (les bases online ne l’ont pas :( )

Une idée ?

ark335487 | air01a : maintenant que vous avez réussi l’épreuve : est-ce qu’il faut donc trouver le plaintext à partir du hash ou il y a autre chose à faire ? :)

@Luxerails : il faut bien retrouver le plaintext pour terminer l’épreuve, mais ce hash doit être récupéré en exploitant la faille du padding oracle... Il fait beaucoup moins que 512 bits ! Bon courage

Salut à tous,

J’ai le mot de passe haché (128 bits) suite au padding attaque mais impossible de retrouver le clair.
Une piste ? Il y a un sel ? Si oui, concaténé avant ou après le mot de passe ?

Merci d’avance pour l’aide.

Bonne soirée.

Salut à tous,

J’ai le mot de passe haché (128 bits) suite au padding attaque mais impossible de retrouver le clair.
Une piste ? Il y a un sel ? Si oui, concaténé avant ou après le mot de passe ?

Vu que personne n’a répondu, je relance la question, est ce que j’ai loupé un indice ? habituellement le password d’un challenge n’excède pas 5 ou 6 caractères, sauf s’il y a un indice quelque-part qui nous donne une piste.

alors, à ce stade, est ce qu’il faut encore chercher quelque chose pour cracker ce hash ou faut t’il bruteforcer comme un âne ?

[edit]
Bon, il n’y a ni indice ni salt...

Je sèche un peu sur celle-ci.

Est ce qu’on peu dire qu’il manque un lien vers un document traitant des LFI dans la liste des ressources associées ?

Salut LouTerrailloune,

Il n’y a pas besoin de lfi (à ma connaissance) pour résoudre ce challenge.

@+

Hello tout le monde,

Je me casse la tête depuis 3 jours sur cette épreuve et je suis quasiment certain d’être arrivé au même point que celui des derniers des auteurs. J’ai donc un hash de taille "remarquable" mais dont je ne sais pas quoi faire. Les attaques par bruteforce ne mènent nulle part, même en introduisant un sel récupéré via la première vulnérabilité de l’épreuve. J’avais bien une idée d’exploitation mais la première vulnérabilité de l’épreuve se comporte de manière un peu inhabituelle.

Après avoir parcouru les ressources, je n’ai rien trouvé qui puisse m’aider à valider cette épreuve. Un petit coup de main ? :D