Forensic
Forensic - Analyse de logs - attaque web
Salut
A partir des logs web j’ai pu assez facilement décoder le type d’attaque utilisée et voir quel type de données ont pu être volées. Je peux l’expliquer a l’administrateur.
Par contre je ne suis pas inspiré pour le mot de passe attendu 🙁
Type d’attaque ? Contenu de la donnée ?
a+
Forensic - Analyse de logs - attaque web
Pareil :(
Je suppose que le md5 est celui du mot de passe attendu.
Par contre, les données de l’attaque ne me permettent pas de trouver le mot de passe complet (il manque des bits).
J’ai fait une erreur, ou il faut faire plusieurs essais/erreurs lors de la soumission ?
Forensic - Analyse de logs - attaque web
salut
je sèche aussi, si les logs sont ceux d’un service web, on a que les requêtes , j’ai bien décodés celles ci.
Mais je vois pas ou aller avec ce md5.
Ni encore ou jouer ces requêtes pour avoir les donner récupérés
une piste ?
Forensic - Analyse de logs - attaque web
Salut
Pas de ressource associée indiquée pour ce challenge, je ne sais par ou commencer ...
Je veux bien "prêter attention à CHAQUE fonction", sauf que je ne vois pas de fonction. J’imagine qu’elles sont codés/chiffrées/obfusquées dans le paramètre "order", mais je n’ai aucune idée du protocole utilisé.
Une bonne ame veut-elle m’indiquer une "ressource" à étudier pour me mettre sur la voie ?
Merci
Auto-update
Challenge pas encore résolu, mais je suis sur la voie.
Ce qui m’a permis de démarrer : remarquer les %3D%3D à la fin des chaines...
Forensic - Analyse de logs - attaque web
Bonjour,
Tout d’abord, comme Dark Zitoun, les %3D m’ont aussi bien aidé.
J’ai compris les fonctions, j’ai pratiquement le bon code pour valider a quelques bits près, mais il y a quelques lignes que je ne peux pas expliquer, d’un point de vue timing.
Qui puis-je contacter pour en discuter ?
Update :
Validé.
Prenez garde aux erreurs.
Forensic - Analyse de logs - attaque web
Bonjour,
j’ai le même problème qu’unicornlover, problème de timing, entre requête 8 et 9 ou 24 et 25 par exemple.Je ne sais pas trop quoi faire du "prenez garde aux erreurs". Un coup de main en MP pour m’expliquer cette indication ?
Auto-update :
Validé après coups de main sur l’IRC pour comprendre ce "problème" de timing, en fait pas lié à des erreurs mais au comportement d’une certaine fonction... je n’en dit pas plus 🙂
Forensic - Analyse de logs - attaque web
Bonjour,
J’ai le même soucis de "timing", je ne peux pas dévoiler ici mon problème pour des raisons évidentes.
Ceux qui auront fait le challenge pourront m’éclairer sur le timing de certaines requêtes (8/9 23/24 etc..) ?
Cordialement,
Drougeek
Forensic - Analyse de logs - attaque web
Un peu comme tout le monde j’ai trouvé une chaine de 20 caractères, mais je n’arrive pas à valider le challenge. Et pourtant j’ai vérifié toutes les lignes...
Je dois surement mal interpréter certaines syntaxes qui génèrent une erreur... HELP !
Update
Challenge résolu ! Ne lachez rien sur le timing et faites attention aux erreurs d’interprétation de votre part...
Forensic - Analyse de logs - attaque web
Bonjour,
je suis aussi bloqué, j’ai trouvé un MD5, mais non valide. J’ai des problèmes sur certaines requêtes dont le timing correspond pas. Les messages précédents ne m’ont pas trop aidé....
Quelqu’un a-t-il une explication ?
Forensic - Analyse de logs - attaque web
J’arrive un an trop tard mais si ça peut aider quelqu’un, pour les %3D, ne pas oublier que l’attaque s’est faite via une URL..