|
Titre: Forensics - S pour Secure Posté par: the lsd le 11 Avril 2016 à 22:10:44 Postez ici vos messages.
Titre: Re : Forensics - S pour Secure Posté par: mikoko32 le 05 Mai 2016 à 23:36:05 dur dur cette épreuve le fichier cap et openssl peuvent-ils servir à la solution ?
Titre: Re : Forensics - S pour Secure Posté par: the lsd le 06 Mai 2016 à 09:01:35 J'ai envie de dire qu'il y a des grandes chances que les deux fichiers soient utiles :)
Enjoy The lsd Titre: Re : Forensics - S pour Secure Posté par: itcef le 30 Août 2017 à 02:53:41 Pas vraiment l'habitude de poster de l'aide mais j'ai un sérieux problème avec cette épreuve que je sais doit être simple :mad:
J'ai nagé avec le requin pour trouver le trésor au fond de l'océan, la clé ouvre bien le coffre mais le trésor trouvé n'est pas celui que je recherche ! ou bien est il caché dans un autre coffre? Titre: Re : Forensics - S pour Secure Posté par: the lsd le 30 Août 2017 à 08:24:45 Pour ce chall, il n'y a qu'un seul trésor à ouvrir, après, il faut juste fouiller dedans :)
Enjoy The lsd Titre: Re : Forensics - S pour Secure Posté par: sigri44 le 30 Octobre 2017 à 18:30:12 Euh.. petite question de noobie :
Ok on à les deux fichier, on peut emboîter l'un dans l'autre, mais sans la MasterKey je vois pas comment qu'on peut arrive à lire tout ça... ?! :oops: Titre: Re : Forensics - S pour Secure Posté par: the lsd le 30 Octobre 2017 à 19:49:45 Tout dépend de la version SSL/TLS. Certains en ont besoin, d'autres non :)
Enjoy The lsd Titre: Re : Forensics - S pour Secure Posté par: sigri44 le 31 Octobre 2017 à 18:21:14 Nice effectivement en y allant de façon un peu bourrin ça passe ! La boule s'est éclairé et TADA, le saint-graal :D
Titre: Re : Forensics - S pour Secure Posté par: #Z@tox# le 22 Octobre 2018 à 11:45:02 Bonjour à tous,
pour reprendre le jargon employé plus haut par d'autres, je pense avoir configuré comme il faut le requin. J'ai compris à quoi sert le second fichier. Et je pense savoir comment l'utiliser via le requin. En demandant au requin de suivre sa proie , il me génère un rapport en clair. Or, j'ai parcouru ce rapport (assez long), et je ne trouve rien qui ressemble à "user"; "flag"; ou "pass"). Suis-je sur la bonne voie mais en filtrant sur le mauvais keyword, ou alors ais-je loupé une étape primordiale? Titre: Re : Forensics - S pour Secure Posté par: neibb le 22 Octobre 2018 à 15:49:15 Salut,
comme ca je dirais que ta methode est bonne mais que tu ne dois pas regarder au bon endroit... Titre: Re : Re : Forensics - S pour Secure Posté par: #Z@tox# le 22 Octobre 2018 à 16:02:01 Salut, Sans doute ais-je poursuivi la mauvaise proie alors, je vais m'y remettrecomme ca je dirais que ta methode est bonne mais que tu ne dois pas regarder au bon endroit... Titre: Re : Forensics - S pour Secure Posté par: jas le 18 Mars 2021 à 23:36:23 Bonjour à toutes et à tous,
Je sèche un peu sur cette épreuve. Le premier fichier, pas de soucis, je vois bien sûr avec quel logiciel l'ouvrir, ainsi que le soucis pour l'exploiter, d'où l'utilité du second fichier. Lorsque je clique sur ce dernier, je ne tombe pas sur un fichier à proprement parler, mais plutôt sur le contenu. Maintenant pour pouvoir l'exploiter, je l'ai placé dans mon Editeur de Texte, et une fois enregistré, il me faut lui ajouter une extension. La documentation de WireShark me donne un format d'extension, correspondant à un exemple qui me semble être équivalent à celui que nous avons. Nous arrivons au problème qui est de pouvoir utiliser ce fichier dans le but de déchiffrer le protocole TLS. Lorsque je veux utiliser fichier2 (Dans Protocoles, etc...), j'ai un message d'erreur: Can't load private key from /Users/jas/Downloads/privkey.pem: can't import pem data: Base64 decoding error. Et c'est là que je coince pour le moment... :/ Quelqu'un aurait-il une idée sur ce message. Peut-il simplement s'agir d'un bug dans mon programme, ou une mauvaise manipulation de ma part? Merci EDIT: J'ai délaissé mon mac pour aller tenter sur mon Raspberry Pi sous Raspbian. C'est passé crème. |