|
Titre: Hacking - md5 lovers Posté par: the lsd le 02 Août 2014 à 19:31:31 Postez ici vos messages.
Titre: Re : Hacking - md5 lovers Posté par: minimax le 04 Août 2014 à 18:41:28 Bonjour,
Dans le déploiement du zip, il y a une erreur dans la page index.php: /* Charge les fonctions + la config + la connexion à mysql*/ require_once $src_path.'./general.php'; on doit avoir /* Charge les fonctions + la config + la connexion à mysql*/ require_once $src_path.'/general.php'; [le point avant /general est en trop Merci à l’équipe Titre: Re : Hacking - md5 lovers Posté par: sandelan le 04 Août 2014 à 22:11:49 Le / défini un chemin par rapport à la racine du site.
Le ./ défini un chemin à partir du dossier où l'on se trouve (Qui n'est pas forcément la racine). Le ../ défini un chemin à partir du dossier parent de celui où l'on se trouve. Un spécialiste peut-il confirmer ou me corriger ? EDIT : Je viens de faire l'installation en local et effectivement, il y a le point en trop pour que cela fonctionne. Titre: Re : Hacking - md5 lovers Posté par: per le 04 Août 2014 à 22:35:41 Tu es bon sandelan^^
Titre: Re : Hacking - md5 lovers Posté par: wiwiland le 12 Août 2014 à 17:22:46 Je confirme pour le ./
Ça n'a toujours pas été rectifié... Titre: Re : Hacking - md5 lovers Posté par: the lsd le 13 Août 2014 à 07:28:21 My bad, j'avais vu ça passer et j'ai zappé. Je modifierais ça asap.
Bon en même temps, c'est un point à supprimer, ça va pas vous étouffer :) Enjoy The lsd Titre: Re : Hacking - md5 lovers Posté par: red-hacker2 le 21 Août 2014 à 15:10:49 Salut ,
je suis sur la 2em partie de cette épreuve . bon j'ai réussi a avoir le hash ou plutôt les 11 dernier caractère maintenant je pense qu'il faut faire [**modéré***] non ? Titre: Re : Hacking - md5 lovers Posté par: sandelan le 25 Août 2014 à 08:10:25 Bonjour
Je pense avoir compris de principe pour résoudre cette épreuve. Je n'ai pas encore franchi la première étape mais pour la deuxième je suis aussi persuadé qu'il faut y aller en bourrin (en local bien sur ...) :wink: Titre: Re : Re : Hacking - md5 lovers Posté par: the lsd le 25 Août 2014 à 08:17:11 Euh... Pourquoi avoir modéré le post de red-hacker2 ? Je ne vois pas en quoi c'était du spoil... Il y a surement une raison Ge0 :) Ainsi j'ai une question à mon tour : existe-t-il une autre vulnérabilité intelligente au point d'étudier l'algorithme en question un peu plus en profondeur ou s'agit-il d'y aller à la "bourrin" ? En espérant ne pas être modéré... C'est pas une méthode bourrine bête et méchante. Aucun intérêt sinon :) Enjoy The lsd Titre: Re : Hacking - md5 lovers Posté par: wiwiland le 26 Août 2014 à 21:15:59 Effectivement, au premier coup d'œil on pourrait être persuadé que seul l'usage de la force en local nous amènera au but. Mais en analysant un peu mieux le code on finit par changer d'avis...
Titre: Re : Hacking - md5 lovers Posté par: kegi le 11 Octobre 2014 à 21:43:03 Bonjour
En local, mon password passe bien (J'ai pas changé la source et la db evidemment) et sur le site, ça ne passe pas. Est-ce que ça fait partie du challenge ? Merci ! Titre: Re : Hacking - md5 lovers Posté par: john81 le 17 Octobre 2014 à 07:39:57 Oui, le password est différent, ça fait partie du challenge.
Titre: Re : Hacking - md5 lovers Posté par: cyrbil le 21 Octobre 2014 à 19:10:22 Je coince terriblement, c'est dommage parce que j'avais trouvé l'épreuve intéressante et bien ficelée...
J'ai: obtenu le bout de hash de l'admin, vu la faiblesse de l'algo, tenté de l'exploité. Je pense que j'ai loupé autre chose, car actuellement je vois mal comment trouver le hash complet puis le pass sans utiliser des méthodes coûteuses en temps et ressources... :rolleyes: Suis-je dans la bonne direction, y a-t'il un détail qui m'échappe ? Merci :wink: Titre: Re : Re : Hacking - md5 lovers Posté par: the lsd le 29 Octobre 2014 à 11:54:32 Je pense que j'ai loupé autre chose, car actuellement je vois mal comment trouver le hash complet puis le pass sans utiliser des méthodes coûteuses en temps et ressources... :rolleyes: Ouais, t'as du louper un truc ;) Enjoy The lsd Titre: Re : Hacking - md5 lovers Posté par: sbin le 06 Décembre 2014 à 19:53:57 Bonjour,
Y a t'il un soucis avec la base de données sur la version de prod ? Je parviens à m'authentifier en Admin en local ... mais ça ne fonctionne pas sur le serveur. Merci d'avance. Titre: Re : Re : Hacking - md5 lovers Posté par: Over9Th le 07 Décembre 2014 à 15:48:38 Oui, le password est différent, ça fait partie du challenge. Titre: Re : Hacking - md5 lovers Posté par: lulz17 le 10 Mars 2015 à 15:53:05 Salut à tous,
J'ai commencé à m'intéresser sérieusement sur cet exercice. Après analyse du code, je vois comment il est possible de récupérer le hash de l'admin et d'appliquer les fonctions inverses pour trouver le mdp (au moins en partie) mais seulement en local ... Sur le site, nous n'avons pas le hash de l'admin? Titre: Re : Hacking - md5 lovers Posté par: TouF le 24 Octobre 2015 à 01:48:56 Bonjour,
J'ai vu que : Citation C'est pas une méthode bourrine bête et méchante. Aucun intérêt sinon ca veut dire qu'on peut faire l'epreuve sans aucun type de bruteforce ? ou est-ce qu'on considère qu'un bruteforce appuyé sur une bonne comprehension de ce qu'on attend et qui réduit fortement le temps de recherche et n'est pas bourrin ? Edit : Si le bruteforce dépasse 15 seconde, c'est que vous avez raté qqchose. Titre: Re : Re : Hacking - md5 lovers Posté par: Ivar le 10 Décembre 2020 à 21:48:16 My bad, j'avais vu ça passer et j'ai zappé. Je modifierais ça asap. Bon en même temps, c'est un point à supprimer, ça va pas vous étouffer :) Enjoy The lsd 6 ans après on attend toujours la correction :rolleyes: Titre: Re : Hacking - md5 lovers Posté par: the lsd le 10 Décembre 2020 à 21:49:55 C'est le temps moyen d'un fix ici =D
Enjoy The lsd Edit : Pour ceux qui trouvent qu'ivar est violent dans sa réponse, je l'ai autorisé sur discord à me foutre un taquet parce que j'ai toujours pas fixé ^^ Edit 2 : fixé =D |