Forensic

Salut
A partir des logs web j’ai pu assez facilement décoder le type d’attaque utilisée et voir quel type de données ont pu être volées. Je peux l’expliquer a l’administrateur.

Par contre je ne suis pas inspiré pour le mot de passe attendu 🙁
Type d’attaque ? Contenu de la donnée ?

a+

Pareil :(
Je suppose que le md5 est celui du mot de passe attendu.
Par contre, les données de l’attaque ne me permettent pas de trouver le mot de passe complet (il manque des bits).
J’ai fait une erreur, ou il faut faire plusieurs essais/erreurs lors de la soumission ?

Je suis aussi bloqué, j’ai pu retrouver la donnée extraite, mais le md5 ne correspond pas, et le mot de passe n’est bien sûr pas valide  🙄
Je sèche ! Une piste ?

salut
je sèche aussi, si les logs sont ceux d’un service web, on a que les requêtes , j’ai bien décodés celles ci.
Mais je vois pas ou aller avec ce md5.
Ni encore ou jouer ces requêtes pour avoir les donner récupérés
une piste ?

Bon j’ai dit nawak, on a les données vu le type d’attaque ;)

Sans spoil, prêtez attention à CHAQUE fonction et ce qu’elle peut renvoyer...

Salut
Pas de ressource associée indiquée pour ce challenge, je ne sais par ou commencer ...
Je veux bien "prêter attention à CHAQUE fonction", sauf que je ne vois pas de fonction. J’imagine qu’elles sont codés/chiffrées/obfusquées dans le paramètre "order", mais je n’ai aucune idée du protocole utilisé.
Une bonne ame veut-elle m’indiquer une "ressource" à étudier pour me mettre sur la voie ?
Merci

Auto-update
Challenge pas encore résolu, mais je suis sur la voie.
Ce qui m’a permis de démarrer : remarquer les %3D%3D à la fin des chaines...

Bonjour,

Tout d’abord, comme Dark Zitoun, les %3D m’ont aussi bien aidé.
J’ai compris les fonctions, j’ai pratiquement le bon code pour valider a quelques bits près, mais il y a quelques lignes que je ne peux pas expliquer, d’un point de vue timing.
Qui puis-je contacter pour en discuter ?

Update :
Validé.
Prenez garde aux erreurs.

Bonjour,

j’ai le même problème qu’unicornlover, problème de timing, entre requête 8 et 9 ou 24 et 25 par exemple.Je ne sais pas trop quoi faire du "prenez garde aux erreurs". Un coup de main en MP pour m’expliquer cette indication ?

Auto-update :
Validé après coups de main sur l’IRC pour comprendre ce "problème" de timing, en fait pas lié à des erreurs mais au comportement d’une certaine fonction... je n’en dit pas plus 🙂

Bonjour,

J’ai le même soucis de "timing", je ne peux pas dévoiler ici mon problème pour des raisons évidentes.
Ceux qui auront fait le challenge pourront m’éclairer sur le timing de certaines requêtes (8/9 23/24 etc..) ?

Cordialement,
Drougeek

Un peu comme tout le monde j’ai trouvé une chaine de 20 caractères, mais je n’arrive pas à valider le challenge. Et pourtant j’ai vérifié toutes les lignes...
Je dois surement mal interpréter certaines syntaxes qui génèrent une erreur... HELP !

Update
Challenge résolu ! Ne lachez rien sur le timing et faites attention aux erreurs d’interprétation de votre part...

Bonjour,

je suis aussi bloqué, j’ai trouvé un MD5, mais non valide. J’ai des problèmes sur certaines requêtes dont le timing correspond pas. Les messages précédents ne m’ont pas trop aidé....
Quelqu’un a-t-il une explication ?

Bonjour,

J’ai une question à propos des %3D. A partir du moment où il y a deux %3D%3D, le résultat n’a aucun sens...Les %3D influencent-ils la séquence de bit ?

J’arrive un an trop tard mais si ça peut aider quelqu’un, pour les %3D, ne pas oublier que l’attaque s’est faite via une URL..