logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1] 2
1  Challenges / Aide Hacking / Re : Hacking - Randy's Forum le: 21 Février 2020 à 11:03:34
Bonjour,
J'ai du temps en ce moment et je retourne sur l'épreuve.
Je pense avoir bien avancé en local du moins.
Mais sur le site en ligne, j'ai un problème, lorsque je demande un nouveau mot de passe, le mail arrive bien dans ma boite, mais lorsque je clique sur le lien j'ai l'erreur: "Erreur dans les données transmises."
Je ne pense pas que ce comportement soit normal, si ?
Merci

Edit: Bon, je viens de tester avec une adresse jetable du type yopmail, et ça marche...
Du coup avec les adresses en hotmail il semble avoir des problèmes.
2  Divers / Hacking / Re : Length extension attack le: 20 Septembre 2019 à 13:27:46
Oui merci à vous deux.
Mon erreur était de considérer le padding comme = ( le bit à 1 + les zéros + la tailles des données utiles).
Or le bit à 1 comme tu le dis nikost ne fait pas partie du padding il est toujours ajouté par sha1 quelque soit la taille des données utiles à hasher.
Merci encore.
3  Divers / Hacking / Re : Length extension attack le: 19 Septembre 2019 à 18:41:04
J'ai du louper un truc
Pour moi les deux valeurs sont les mêmes vu de l'algo du sha1.
De ce que je comprends sur le site de PIXIS:

"Le premier bloc que nous avons pris soin de créer est exactement le même que celui produit par sha1..."
https://beta.hackndo.com/hash-length-extension/

Dans son exemple, les deux bloc donnent le même sha1:

4d 6f 6e 53 33 63 72 65  74 6e 61 6d 65 3d 68 61
63 6b 6e 64 6f 26 61 64  6d 69 6e 3d 30

et

4d 6f 6e 53 33 63 72 65  74 6e 61 6d 65 3d 68 61
63 6b 6e 64 6f 26 61 64  6d 69 6e 3d 30 80 00 00
00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 E8
4  Divers / Hacking / Re : Length extension attack le: 19 Septembre 2019 à 18:11:57
Merci pour ta réponse mais je ne souhaite pas faire de collision.
Ce que j'ai ajouté c'est le padding.
5  Divers / Hacking / Length extension attack le: 19 Septembre 2019 à 14:20:31
Bonjour,
J'essaie de comprendre le Length extension attack.
Pouvez vous me dire pourquoi les deux valeurs ne donnent pas le même hash ?
Code:
<?php
$Value1 
sha1(urldecode("%73%65%63%72%65%74%64%61%74%61%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%50"));
$Value2 sha1(urldecode("%73%65%63%72%65%74%64%61%74%61"));
?>


Merci
6  Challenges / Aide Hacking / Re : Hacking - Randy's Forum le: 26 Février 2019 à 15:30:18
Bonjour,
Je viens de m'attaquer à l'épreuve avec un php 5.6 (celui qui est dans les choix par défaut du wamp version actuel).
Il y a deux trois changement que j'ai effectué pour que ça marche.
Ligne 28 du fichier inscription.page.php
Ajouter la valeur DEFAULT au lieu du '' pour l'auto incrémentation de l'id.
Ce qui donne:
Code:
if(mysql_query("INSERT INTO ".$database['prefix']."membres (id, pseudo, pass, mail, inscription) VALUES (DEFAULT, '$pseudo','$pass1','$mail', '".time()."')") === FALSE)
Ligne 17 du fichier général.php pour ne plus afficher l'erreur sur le mysql_connect j'ai rajouté un @...
Mais surtout, page fonction.php, je ne vois pas ou est déclaré l'index login dans $data['login']. Ce qui engendre une erreur lors de la fonction info_connexion($userinfos) qui appelle l'index login.
Je fais surement une erreur, mais je ne vois pas comment ça marchait avant...
Pour modifier le moins de chose possible j'ai rajouté
Code:
$data['login'] = $data['pseudo'];
à la ligne 88 du fichier fonction.php
Je ne pense pas que ces modifications affectent l'épreuve.

7  Challenges / Aide Hacking / Re : Hacking - Le mieux est l'ennemi du bien le: 18 Février 2019 à 10:59:13
Bonjour,
Comme le dit l'énoncé le recaptcha est juste pour éviter le BF, donc je suppose qu'il n'est pas possible de passer au travers.
En local j'ai bien sur trouvé des mots de passe qui permettent de valider le compte admin. /* moderated by the lsd : ouais bah chut hein =p T'as qu'a essayer, tu verras bien */ surtout avec le recaptcha (en ce moment je suis entrain de cocher toutes les cases avec des vélos...   je fatigue ).
Pouvez vous me dire si je fais fausse route ?
Merci.
8  Challenges / Aide Forensics / Re : Re : Forensics - NC Bank le: 05 Septembre 2018 à 14:22:33
Dans ce cas je ne comprends pas ta première question. Tu avais essayé quelque chose ?
J'avais testé /* Modération : Bien des trucs, mais on ne vas tout dire, sinon l'épreuve devient vraiment simple */.
9  Challenges / Aide Forensics / Re : Re : Forensics - NC Bank le: 04 Septembre 2018 à 12:27:24
Ne t'attarde pas sur la photo, elle ne sert absolument à rien !
Ah bah mince alors...
/* moderated par the lsd : piou piou piou, spoil */
10  Challenges / Aide Forensics / Re : Forensics - NC Bank le: 31 Août 2018 à 16:17:32
Bonjour,
L'adresse IP utilisé pour le password wifi est elle bien une adresse privée ?
Merci
11  Challenges / Aide Programmation / Re : Prog - Chess Master - Sans défense le: 16 Juillet 2018 à 08:26:05
Bonjour,
Petite question pour le niveau 5,
Le roi doit être pat sur son emplacement actuel ou sur son prochain déplacement ?
Autre chose, je reçois souvent le message "Perdu, le roi est en echec et mat !" Or le roi n'est pas mat.
exemple:
Le roi est placé en F4, ma structure est fE3dF3.

Dernier point, toujours au niveau 5:
"Une autre pièces occupe déjè cette case !"
je ne suis pas un spécialiste de l'orthographe, mais je ne mettrais pas de s à pièce et déjè => déjà.
Merci
+
12  Challenges / Aide Hacking / Re : Hacking - d4priv8 I le: 31 Mars 2011 à 14:57:51
Bonjour,
Je viens juste de commencer l'épreuve.
Mais j'ai une petite question pour passé le filtre faut-il faire un "double" encodage?
Je sais pas si je suis claire?
Merci
13  Challenges / Aide Hacking / Re : Hacking - Upload II le: 18 Mars 2011 à 15:04:23
Oua! Mais je n'affirme rien.
Ce que je voulais dire, c'est qu'il avait un probléme avec son extension et que donc l'épreuve ne peut pas être validé.
Or sa démarche etait bonne, (il a réussi à faire ce qu'il voulait, mais l'épreuve n'est pas valide avec /* modéré */).
14  Challenges / Aide Hacking / Re : Re : Hacking - Upload II le: 17 Mars 2011 à 16:16:40
Heuuu, Salut !

/* modéré : oui, mais non */

Ai-je fait une erreur ?

PS : si ce message en dit trop long, censurez-moi.

Probléme d'extension, il s'agit d'une simulation de faille donc toute les extensions ne doivent pas fonctionner.
Pages: [1] 2