logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge securitech cuvee 2005 Newtopic | Reply
1 | 2 | 3 | 4 | 5 | Page suivante
poster txt
m4nticore
Inscrit le 22-02-2004
Avatar
Posté le 20-06-2005 22:19

Pour le disptxt.pl, faut faire croire au script que tu veux visualiser un .txt (donc que le fichier contienne .txt ds son nom ><) mais puisque tu ne veux pas voir de .txt en réalité (oui oui, les .txt c'est marrant 5 min mais apres ...), il faut que la fonction "open" ignore ce .txt ...
Plus concretement, ça marche avec une requete du type: disptxt.pl?file=un_chouette_fichier.extension_qqconque%00.txt
Ainsi le script va voir son .txt ds l'URL, et il sera content, mais la fonction open va recevoir la chaine "un_chouette_fichier.extension_qqconque", puisque le bit NULL (%00 ds ce cas) signifit la fin de la chaîne .
Cependant je reste bloqué, car je ne trouve pas ce ****** de ***** de fichier de configuration .
J'ai beau rechercher ds les fichiers standards, il n'apparait pas (comme aucun des fichiers "communs" de /etc remarque ...)
Si qq connaissait le chemin exacte du fichier de configuration, cela m'aiderait bien, et ce n'est pas faute d'avoir cherché sur google
_________________________
Seul le bon padawan sera un jedi
profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 21-06-2005 00:43

pour le level où ils demandent le nom du serveur tel que déclaré dans le fichier de config... ne perd pas ton temps comme moi à chercher à lire un fichier de config

pour l'autre level concernant disptxt.pl (exploitattion du site - level 10 je crois?) commencez simple, fixez vous de petits objectifs puis allez vers plus gros ensuite
_________________________
d4 n3wS
profil | mail | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 21-06-2005 06:35

ESt ce que quelqu'un a trouvé le niveau avec 3DES ? je ne vois pas comment et avec quoi cette image est crypté ! peut etre meme qu'elle ne l'est pas et qu'il faut chercher ailleur !! non ?
profil | Website | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 21-06-2005 12:43

Merci m4nticore, j'avai pas remarqué le byte null

Sirius, suis-je sur la voie ?
http://194.158.103.22/cgi-bin/disptxt.pl?file=../../../../../bin/ls%00.txt


[ Ce Message a été édité par: Chronos le 2005-06-21 12:45 ]
profil | edit | quote
m4nticore
Inscrit le 22-02-2004
Avatar
Posté le 21-06-2005 16:54

Chronos, je doute que cela soit la bonne voie, car
http://194.158.103.22/cgi-bin/disptxt.pl?file=../../../../../bin/ls%00.txt
va seulement afficher le binaire ls, et je ne vois pas en quoi cela peut donner ce fichu nom de serveur
_________________________
Seul le bon padawan sera un jedi
profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 21-06-2005 17:25

Moi je confirme, il est quand même sur la bonne voie

Edit : enfin pour le lvl10 hein ! pour le 8 pas besoin d'aller jusque là !

[ Ce Message a été édité par: Chalk le 2005-06-21 17:26 ]
profil | Website | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 21-06-2005 20:03

Quote:

Le 21-06-2005 16:54, m4nticore a écrit :

je ne vois pas en quoi cela peut donner ce fichu nom de serveur



oula.. je ne veux pas le nom du server ! (j'ai deja fait ce challenge)

Là je suis sur celui ou on doit trouvé [validnivo nom email]
donc voila! ca me serait util de pouvoir lister les fichier présent afin de trouver validnivo !!

Chalk : un ptit indice pr continuer ?
profil | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 21-06-2005 20:13

Petit indice Chronos..tu n'est pas loin .essaye avec l'option -R de /bin/ls ...

moi je cherche le niveau avec triple DES ,si quelqu'un a un indice
profil | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 22-06-2005 01:29

Je ne vois pas ce que l'option -R vient faire ici...
Par contre, va faire un tour du coté de la fonction Open en perl histoire de voir comment on pourrait executer un fichier ...

[ Ce Message a été édité par: Chalk le 2005-06-22 01:30 ]
profil | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 22-06-2005 07:00

l'option -R histoire d'afficher tout les dossiers ...evidement que ça peut servir mais c'est pas sufisant
profil | Website | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 22-06-2005 07:22

hop c bon merci les gars
en effet -R est utile..

Chalk , en perl tu peu ouvrir un ficher de manières diffenrente en lecture écriture ou execution et recupérer sa sortie .
syntaxe:
open(FILE, "MACOMMAND|");
c'est le | qui execute la commande.
profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 22-06-2005 10:43

Tout à fait Thierry
profil | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 22-06-2005 12:14

Est ce que qu'un qu'un a une piste pour les niveaux crypto ?
profil | Website | edit | quote
carm
Inscrit le 06-11-2004
Posté le 22-06-2005 12:51

qqun peut-il m'aider pour le 1 je comprends rien a cette histoire de file.zip ..

[ Ce Message a été édité par: carm le 2005-06-22 12:52 ]
profil | Website | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 22-06-2005 13:00

J'ai déjà répondu, et je réitère ma réponse, copie/colle.

Ensuite, spa très cool de filer des réponses comme ça, c'est du tout cuit pour ceux qui arrivent derrière, (j'assumes pleinement ma position ).

Vala, bonne chance à tous et que le plus acharné gagne (à ce genre de concours, c'est tjrs celui qui en veut le plus qui est récompensé, ou alors .. bref ) good luck!
profil | Website | MSN | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 22-06-2005 14:32

ben pour le file.zip tu peux utiliser l'option follow tcp stream de ethereal et exporter les données sous différentes formes...
perso j'ai choisi l'exportation sous forme de tableaux C, ajouté du code autour et recrée le fichier...
J'ai pas vraiment touché aux levels de crypto
faudrait que je m'y mettes...
quelqu'un a un indice pour la photo de Georges Painvin ? est-ce qu'il faut utiliser un soft ou coder un truc sous même ?
_________________________
d4 n3wS
profil | mail | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 22-06-2005 15:05

La crypto de Georges est tendue ! Meme les premiers du classement ne l'ont pas faite !
G reussi à extraire qq chose avec un soft ... mais apres rien
profil | Website | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 22-06-2005 16:19

Pareil, j'ai réussi à extraire qque chose de merdique, et je pense pas que le codage utilisé pdt la seconde guerre mondiale que painvin avait réussi à casser y ai grand chose à voir.

Par contre, c'est certain, y'a qque chose stéganographié, rien qu'a voir le charset en début du fichier...

Sinon, sirius, c'était même pas la peine de coder quoi que ce oit, perso j'ai copié, ouvert un new file, collé, unzip, cat, et vala
profil | Website | MSN | edit | quote
castorpilot
Inscrit le 09-03-2005
Posté le 22-06-2005 16:45

y'a pas des moyens de detecter l'algo de stegano utilisé?
Genre le truc de Niels Provos. En tout cas, c sur qu'il y a un truc dans cette image
profil | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 22-06-2005 16:58

Moi g extrait quelque chose qui me parait valide, mais impossible d'en faire qq chose ...
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | Page suivante

Online : AndrewDup, clergoFloli, ddaWaync, dfgweisa, HaroldClipt, Juniorrek, Robertanast, RobertExcat, Walterstill et 114 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page