[natas666]

J'ai vu sous olly que le serveur utilisait winsock 2.0 (connexion avec socket version 2.0)
Qui dit socket dit forcément netcat 
Mais bon, puisque tu dis que ce n'est pas ça alors je te fais confiance.

               hé oui, la confiance règne sur NC.


cette string est elle pour quelque chose: "accepté"   ?

Bon apart ça j'ai une autre thèse:
(je ne sais pas si j'ai le droit de poser la question qui est en bas...    Mais on est bien dans un forum d'aide alors ça doit tenir sa fonction! Si un forum d'aide ne sert qu'à dire "oh c'est dur, oh c'est vrai ta raison, waw mdr, lol, t'es trop fort" et j'ai remarqué qu'il y'a beaucoup de messages inutiles qui font allonger le forum de 6/7 pages pour ne rien dire de plus que ce qui est deja dis!
J'appelerai ça plutot un chat! Ou plutot du Spam...

(Ce forum n'est pas concerné par ce probleme)

Et je sais que ce message va ébronler bcp de personne.

Bon voilà, ma question:
Quand on lance la connexion des sockets une nouvelle thread avec comme ID 630 se créée, faut il se pancher plus là dessus?

Merci de bien vouloir repondre uniquement à mes deux questions.

[_o_]

J'ai vu sous olly que le serveur utilisait winsock 2.0 (connexion avec socket version 2.0) Qui dit socket dit forcément netcat. Mais bon, puisque tu dis que ce n'est pas ça alors je te fais confiance.

Qui dit socket, dit socket. J'ai pas netcat et je m'en passe largement. Quant à dire que ce «n'est pas ça»... bin, forcément, ça a quelque chose à voir avec la socket, puisque c'est un client/serveur. Mais il faut regarder un peu plus loin que le bout de son nez. Je me répète, mais : c'est un crackme.

Et je sais que ce message va ébronler bcp de personne.

Huh ?

Quand on lance la connexion des sockets une nouvelle thread avec comme ID 630 se créée, faut il se pancher plus là dessus?

Bon. Alors, d'abord, on écrit pencher. Thread est masculin. Et l'identifiant de thread... comment dire, c'est dynamique, hein ? Bref.

Revenons au titre à l'objet : client/serveur et socket. La réponse à ta question est immédiate quand on sait comment fonctionne généralement ce genre de serveur.  Allons-y pour l'aide, puisque tu le souhaites, mais tu risques d'être déçu. Voilà comment ça se passe :
1) Le serveur se lance, ouvre une socket d'écoute et se met en attente.
2) Lorsqu'un client se pointe, le serveur se duplique (fork ou lancement d'un nouveau thread, c'est ça que tu vois). Il met en relation le client avec son fils, et retourne attendre que quelqu'un se pointe.
3) Lorsque le fils a fini de faire sa petite affaire au client, il s'arrête.

Bon, je schématise, y'a d'autres possibilités (ou d'optimisations, comme un pool de fils prélancés pour gagner en temps de réponse...), mais le principe global est là. Et c'est ce que tu observes.

Je ne suis pas sûr que tu sois bien avancé par cette explication. Et, au risque de me répéter, il faut vraiment se retrousser les manches et mettre les mains dans le cambouis pour mettre à mal ce crackme. Comme pour la plupart des autres. As-tu vu de quoi parlaient les premiers messages de ce fil ? Vois-tu à quoi ils font référence ? Le suivi de la vie des threads ou la recherche des chaines en mémoire ne suffira pas à valider.

[CommComm]

3) Lorsque le fils a fini de faire sa petite affaire ...

Tu veux dire lorsqu'il a fini de s'ebronler ? Parce qu'elle est pas pas mignonne la pool du fils ?

[supersnail]

@natas66 : disons que se pencher sur le thread créé , oui, mais en analysant ce qui se passe dedans...

Par contre,je bloque un peu pour décrypter ce que j'ai trouvé (j'ai déjà identifié le cryptage,c'est déjà pas mal ^^)

[thrmgs]

Est ce que cette épreuve fonctionne avec un ordinateur possédant un processeur avec la protection EVP ou NX Bit?

[S0410N3]

Elle fonctionne, c'est déjà bien. Même si les espaces laissent songeurs... Ce n'est pas un hint...

[dionosis]

Salut,

Désolé d'avoir posté sans réfléchir, toujours peur que les crackmes vieillissent mal.

Bah justement apprends à le faire stp au lieu de spamer les topics d'aide au fil de tes pensées.
Si tu doutes du bon fonctionnement d'une épreuve alors fais comme tout le monde, à savoir : regarde simplement les dates des dernières validations.

Apprends aussi à éditer un message plutôt qu'à en créer un nouveau. Par exemple je te suggère de t'entrainer sur ton précédent message pour en effacer le spoiler.

++

[lovsab]

Bonjour
La connexion au serveur doit elle fonctionner dès le départ svp  ?
Merci

[reike]

Salut à tous,

Je bloque sur ce challenge depuis un petit moment.
J'ai cru comprendre (c.f. autres posts) qu'aucun brute force n'était nécessaire mais, d'un autre côté, je ne vois pas comment faire autrement (bruteforcer le hash).
Est-ce qu'il y a une "vulnérabilité" quelconque ou une faiblesse dans la vérification du hash à découvrir ? Un des posts précédents laissait entendre que ce chall. aurait eu sa place dans la partie "hacking", d'où cette question.

Merci,

[the lsd]

Indéniablement, le hash n'est pas à péter.
Il y a donc forcément une autre solution (que je n'ai pas hein, j'en suis à la même étape que toi ). Pas dans l'algo de hash en lui même, évidemment (il y a des choses qui ne trompent pas). Donc je pense que la solution se trouve ailleurs

Enjoy

The lsd

[reike]

Salut The Lsd,
Merci pour ta réponse. J'ai finalement réussi. Une âme charitable m'a donné un indice qui m'a débloqué quasi immédiatement.
Pour ceux qui liraient ce post et qui ne sauraient "plus quoi faire" (dans le sens, suffisamment avancés dans l'épreuve mais ne parvenant pas à avoir le "déclic"), il y a effectivement une partie "hacking" dans cette épreuve. Je pense que cela devrait être mentionné quelque part car on ne s'attend pas forcément à chercher de ce côté là.