Bonjour à tous,

je me suis fait un petit serveur en local avec une bd mysql, et une page web pour tester les injections sql.

ma page contient le champ login et le champ password, mon code php fait la requete suivante :

Code:

select * from User where (user = "$_login" and password = "$_password")
#si il y a 1 tuple ou plus, j'affiche "Bienvenue xxxx"

Bon bien sur c'est volontairement pas sécure.
je souhaite récupérer la table user en 1 seul injection, est-ce possible ?

pour le moment la seule manière que j'ai trouvé est de faire une injection par user :

Code:

login=" or "a"="a") limit i,1;#

et j'incrémente le i.

est-ce que dans ce cas concret il existe une manière de tout récupérer en une seule passe ?

Oui, comme le dit Saitek tu ne peut pas faire une page d'inscription juste en html, il faut qu'il y ai du dynamique derrière et pour ça il faut du php.

certains me contredirons surement mais dès que j'ai besoin d'apprendre un nouveau langage, je passe par le siteduzero.
-> http://www.siteduzero.com/tutoriel-3-14668-concevez-votre-site-web-avec-php-et-mysql.html 

bon apprentissage

salut,

https://www.google.fr/search?q=creer+inscription+site

-> http://www.forumfr.com/sujet311877-tuto-creer-un-script-inscription-puis-un-script-de-connexion.html

Salut à tous,

je ne sais pas sur les autres smartphones, mais sur mon iphone je n'arrive pas à m'authentifier sur le site. La solution que j'ai trouvé pour régler le problème est de modifier l'user agent de safari mobile. Je suis le seul dans ce cas là ou c'est un racisme fruité ?  

Nikel j'ai fini le squelette principal et je suis en train de réfléchir à un algo sympa pour la vérification du pass mais mon principal probleme est que soit la routine de vérification est trop simple (même pour moi  ) soit l'algo est à mon sens pas réversible.
Je n'ai pas envie de faire un crackme ou on passe 2heures à remonter 50 boucles xor, ça ne m'apporte pas grand chose pour la compréhension de l'ASM et pour le cracker c'est pas fun.

Non sur les derniers Os je ne pense pas que ça pose un quelconque soucy d'après le lien de Harvey.
Si je te passe mon Crackme une fois fini, pourra tu me faire l'honneur de le tester ? 

Oui dans mon cas c'est un petit soucy même si il n'en ai pas vraiment un car j'ai déja vu des crackme avec des dll à coté celle que je souhaite inclure est crypt32.dll et plus particulierement la fonction HashInit (ou Md5Init, je n'ai pas le code sous les yeux...) a moins que tu me conseille une fonction md5 un peu plus sympa sans devoir inclure une dll de 2Mo.

Si ! Par exemple :

Code:

push 0xdeadbeef
ret

Ah nikel, je vais pouvoir m'amuser un peu avec ça j'ai oublier la fameuse adresse de retour...

Euh, on utilise jmp ou call en général...

Oui je suis daccord avec toi, mais c'était pour faire un crackme un peu imprévisible dailleurs j'ai réussi à faire 2-3 trucs sympa, mais est-ce que un BOF ou un HOF volontaire peut être un motif de refus de mon crackme pour des sites de challenges ? Je parle bien d'un bof que j'utilise dans le déroulement normal de mon programme. je n'ai pas trouvé de spécifications particulières la dessus.

Tu ne peux pas. Tu peux toujours lier le programme statiquement, mais ça revient à se trimballer la lib d'une autre manière.
Cela dit, un gcc sous windows qui utilise msvcrt, ça existe: c'est MinGW.

justement, dans mon cas ça correspond à ce que je souhaite faire,comment dire que l'on souhaite inclure statiquement notre dll ? si j'utilise MinGW je vais devoir modifier toute la syntaxe de mon code qui compile sous flatasm

nikel ça marche sinon c'est pas possible de modifier eip à par passer par des Overflow nan ? 

Merci pour ta réponse complète, vu comme ça, mon code va être un peu plus propre.

Le seul bémol avec flatasm est le fait qu'il n'y ait pas de message d'erreur si une instruction est mauvaise. si il compile on peut toujours y aller au débuggeur mais lors du parssage statique il indique juste la ligne, sans autres explication. A moins qu'il y ai une configuration particulière à faire pour régler ce problème, et dans ce cas je suis passé à coté.

pour la récupération de eip, le call 0 m'indique dans Ida que l'instruction 0x0 ne peut pas être exécuté, ça me parait bizarre quand même de récupérer eip comme ça.

Bonsoir,

me revoila je me régale à utiliser flatasm, tu as raison il poutre bien ! Je suis en train de me fabriquer un Crackme et c'est particulièrement enrichissant. Cependant j'ai 2-3 questions d'ordre général sur l'assembleur :

1) est-ce normal que mov [eax],100h ne soit pas considéré comme une instruction valide ? en sachant que eax contient l'adresse d'une string, je souhaite remplacer les 4 1er caractères de la chaine par 00 01 00 00. du coup la solution que j'ai trouvé est de faire comme cela :

mov ebx,100h
mov [eax],ebx

je trouve dommage de gaspiller un registre.

2) la réponse à la 1ère question répondra à la 2ème je pense : même problème avec xor [eax],[ebx], que j'ai remplacé par

  mov eax,[esi] ;chaine1
  mov ebx,[edi] ;chaine2
  xor eax,ebb
  mov [esi],eax
  add esi,4
  add edi,4

 ça me parait moche comme code quand même, il y a une manière plus propre ?

3) est-ce que les dll crypt32.dll et cryptdll.dll sont native dans windows ?

4) est-il possible de récupérer eip ? car mov eax,eip n'est pas accepté

Ok nikel, merci de m'avoir aidé à y voir plus clair 

pour moi db voulais dire que tu lui passe un octet en guise d'adresse, ce qui signifie que tu ne pouvais pas avoir plus de 255 données mais c'est bien une adresse de 4 octets.

Salut Geo,

thks pour tes explications !

Je pense que le problème vient lors du linkage avec gcc, il m'importe pleins de dll qui n'ont pas vraiment lieu pour un si petit bout de code...

pour nasm j'ai pris un peu au pif, car tasm avait un nom bizarre et masm je n'aime pas la syntaxe. Je vais regarder de plus près flat. En tout cas il y a énormément d'exemple sur le site et ça c'est cool tu l'utilise sous windows ou linux ?

sinon encore une question (oui je sais j'en ai pleins ^^) dans ma ligne "message: db   'Hello, World', 10, 0" le db veut dire "define byte", ok mais on est daccord que la chaine ne tiendra pas dans un octet et 1 seul octet c'est trop peu pour correspondre à une adresse du coup je ne comprend pas comment il peut récupérer la chaine quand on fait "push message".

Salut à tous,

j'ai décider de me créer un programme en assembleur pour comprendre les rouages internes.

voici mon bout de code (minimaliste)

global   _main
    extern   _printf

section .text
_main:
    push   message
    call   _printf
    ret
   
section .data
message: db   'Hello, World', 10, 0

 Je le compile avec les commandes suivantes dans cygwin :

nasm -f win32 test.asm -o test.obj
gcc test.obj -o test.exe

si ensuite je fait un ./test il marche nikel mais je suis obligé de mettre le cygwin/BIN dans le path (ce qui est normal vous me direz )
Sinon j'ai droit à un beau "cygwin1.dll is missing from your computer"

ma question est : comment pouvoir inclure dans mon programme les fonctions se trouvant dans les dll, de manière à ne pas se trimbaler la dll ?

[Edit] au passage si quelqu'un pouvais m'expliquer à quoi sert 10 et le 0 dans "le message: db 'Hello, World', 10, 0" ?

Merci d'avance pour vos réponses !