Un petit "hacking contest"

Posté par jojo2002 le 16 décembre 2002 à 18:31. Modéré par Fabien Penso.

Étiquettes : aucune

déc.

2002

Pour la deuxième année consécutive, NGSEC propose un petit "hacking contest" en dix épreuves. L'objectif est de contourner des systèmes d'authentification de serveur web.

A noter que l'édition 2002 est plus facile que la 2001.

Aller plus loin

Les jeux (11 clics)

# Re: Un petit

Posté par Bruno (site web personnel) le 16 décembre 2002 à 21:42. Évalué à 6.

Dans le même genre, mais dans des domaines plus généraux (cryptographie, stéganographie, www, mathématiques, ...), je vous suggère l'excellent Electrica Puzzle Challenge: http://www.caesum.com/game(...)
Attention, si vous commencez, vous avez de belles nuits blanches en perspectives ;)
# Re: Un petit

Posté par farib le 17 décembre 2002 à 00:24. Évalué à 1.

j'ai passé le premier niveau, je suis un w4rl0rd

mais ca me saoûle de devoir m'enregister pour continuer, alors je m'arrete la :-)
- [^] # Re: Un petit
  
  Posté par phq le 17 décembre 2002 à 01:24. Évalué à 1.
  
  chuis presque gourou mais le dernier truc est assez balaise, ya du chiffrement de binaire.
  - [^] # Re: Un petit
    
    Posté par farib le 17 décembre 2002 à 07:29. Évalué à 1.
    
    zut alors, je suis vraiement mauvias....
    - [^] # Re: Un petit
      
      Posté par jojo2002 le 17 décembre 2002 à 08:54. Évalué à 2.
      
      Le chiffrement de binaire, c'est pour l'édition 2001 mais avec un peu de lecture et de méthode çà se fait sans trop de mal si je me souviens bien. La deuxième édition est plus abordable : elle est moins orientée programmation de buffer overflow...
      - [^] # Re: Un petit
        
        Posté par Amand Tihon (site web personnel) le 18 décembre 2002 à 06:50. Évalué à 1.
        
        La deuxième édition est plus abordable
        
        Ben je viens de terminer les 10 levels du jeu n°1, mais j'arrive pas à passer le premier du n°2... Tu es sûr que c'est plus abordable ? :)
        
        [^] # Re: Un petit
        
        Posté par jojo2002 le 18 décembre 2002 à 09:06. Évalué à 1.
        
        Je trouvais que le n°1 était vraiment orienté buffer overflow et décompilation. Le dernier niveau était assez difficile quoique bien guidé.
        
        Moi aussi, je me suis arraché les cheveux sur le premier niveau du 2 et ma femme m'a aidé en 2 mn. En fait, il n'y a aucune difficulté technique mais les gens tombent plus ou moins rapidement sur la soluce avec du c*l.
        
        [^] # Re: Un petit
        
        Posté par Foxy (site web personnel) le 18 décembre 2002 à 09:36. Évalué à 1.
        
        Tu n'es pas le seul à te casser la tête sur le premier niveau du jeu 2 :-( J'essayerai de faire un effort de réflexion ce soir pour trouver.
  - [^] # Re: Un petit
    
    Posté par GrosBenny le 17 décembre 2002 à 10:05. Évalué à 1.
    
    Il y a moyen de contourner facilement....
    En gros, ils utilisent strcmp, ce serait bien de voir les parametres de strcmp, non ?
    Bon, je veux pas trop aider, mais c'est dans les eaux
  - [^] # Re: Un petit
    
    Posté par neerd le 17 décembre 2002 à 17:05. Évalué à 1.
    
    Bah moi je suis loin d'être un gourou :(
    Après avoir passé le 1er facilement (qd mm), j'arrive au second et la bah je suis bloqué comme un c*n...
    J'ai trouvé l'histoire du cookie mais je vois pas quoi mettre :(
    
    Chuis trop un boulet ....
    - [^] # Re: Un petit
      
      Posté par GrosBenny le 17 décembre 2002 à 17:30. Évalué à 1.
      
      Tu as essaye de voir ce que disait le cookie ?
      Allez, un truc commencant par user=
      - [^] # Re: Un petit
        
        Posté par neerd le 17 décembre 2002 à 17:42. Évalué à 1.
        
        Heu...
        Mon cookie y'a pas de user= :(
        Y'a un Credentials= ...
        me suis je fais arnaquer le cookie?
        
        [^] # Re: Un petit
        
        Posté par GrosBenny le 17 décembre 2002 à 18:35. Évalué à 2.
        
        Si si, apres le Credentials=
        Tu as une super chaine qui commence en fait par user=, c'est juste tres legerement crypte (Si on peut appeler ca crypte)... Trouve juste l'algo... Meme a la main..
        
        [^] # Re: Un petit
        
        Posté par neerd le 17 décembre 2002 à 18:56. Évalué à 1.
        
        en effet chuis vraiment pas un haxor :(
        j'avais mm pas reconnu le %3D .....
        
        Je vais faire le casting du 'boulet 2' je crois ..
        
        Merci de ton aide monsieur :)
        
        [^] # Re: Un petit
        
        Posté par GrosBenny le 18 décembre 2002 à 00:03. Évalué à 1.
        
        Pas de probleme, si par contre, tu peux me dire comment on force un SHA1.... Je suis un peu bloque au level8 du jeu2. Ca devient tres bourrin !
        
        [^] # Re: Un petit
        
        Posté par neerd le 18 décembre 2002 à 00:53. Évalué à 1.
        
        heu... je suis encore bloqué plus tôt que sa
        après avoir passsé avec brio(hmmm..) les levels jusqu'au level 5, je bloque sur le login SQL, j'ai essayé des trucs avec l'union et tout mais je dois mal m'y prendre :(
        j'ai essayé sa:
        login='+UNION+select+'hashing_md5_de_mon_passwd'+--&password=mon_password
        
        Mais doit y'avoir un truc que j'ai pas pigé ou alors le ' après $login dans la requête m'empêche de tout bien passé.
        
        Enfin bon j'ai qd mm progressé :)
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 18 décembre 2002 à 02:17. Évalué à 1.
        
        Tu es sur la voie avec une toute petite erreur dans ton code.
        
        [^] # Re: Un petit
        
        Posté par neerd le 18 décembre 2002 à 16:26. Évalué à 1.
        
        une ptite erreur ptet mais une erreur que je trouve pas :( Allez je me reconcentre et c'est reparti.
        
        [^] # Re: Un petit
        
        Posté par neerd le 18 décembre 2002 à 16:28. Évalué à 1.
        
        grrr c'était trop bête comme erreur...
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 18 décembre 2002 à 19:26. Évalué à 1.
        
        Perso, je bloque au level6. J'ai bien récupérer le login et le mot de passe en md5, mais après ...
        
        Une petite piste please ...
        
        [^] # Re: Un petit
        
        Posté par neerd le 18 décembre 2002 à 23:44. Évalué à 1.
        
        Une petite piste ... john the ripper ou bien mdcrack
        c'est un gros coup de pouce sa :)
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 19 décembre 2002 à 00:28. Évalué à 1.
        
        Je cherchais plutôt en tentant d'injecter du code, mais on va essayer la force brute.
        
        [^] # Re: Un petit
        
        Posté par neerd le 19 décembre 2002 à 02:04. Évalué à 1.
        
        Moi j'y suis allé en bourrin, perso :)
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 19 décembre 2002 à 02:39. Évalué à 1.
        
        Et ben, on est parti pour faire du bourrin aussi sur SHA1
        
        [^] # Re: Un petit
        
        Posté par neerd le 19 décembre 2002 à 21:33. Évalué à 1.
        
        Par contre pour le niveau 9, j'espère que faut pas y aller comme un bourrin parce que c'est pas gentil pour les petites configs :(
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 19 décembre 2002 à 22:46. Évalué à 1.
        
        Je crois que je vais abandonner là, je me suis pris la tête avec pendant 2heures sans l'ombre d'une piste. Mon pentiumII en a marre de bosser comme un bourrin. Je pense qu'il y a un mot de passe crypté puis hashé. Si tu as l'ombre d'une solution, elle est la bien venue.
        
        [^] # Re: Un petit
        
        Posté par tiresias le 19 décembre 2002 à 22:59. Évalué à 1.
        
        C'est pas très difficile. Faut suivre l'astuce. C'est absolument pas bourrin.
        
        [^] # Re: Un petit
        
        Posté par jojo2002 le 20 décembre 2002 à 09:47. Évalué à 1.
        
        y'a juste une petite difficulté qui m'a pris pas mal de temps : il faut faire attention à la casse...
        
        [^] # Re: Un petit
        
        Posté par GrosBenny le 20 décembre 2002 à 11:20. Évalué à 1.
        
        RRRRRRRRAaaaaaaaaaahhhhhhhh..
        
        A part que le gars est enrhume et aime bien dire qu'il y a du Hash, c'est trop subtil pour moi....
        
        [^] # Re: Un petit
        
        Posté par neerd le 20 décembre 2002 à 13:26. Évalué à 1.
        
        c'est vrai que c'est tout con, mais bon faut voir le truc....
        Bon the last test now :)
        
        [^] # Re: Un petit
        
        Posté par GrosBenny le 20 décembre 2002 à 17:25. Évalué à 1.
        
        Un chtit indice pour le niveau 9 ?
        J'arrive vraiment pas a capter le truc...
        
        [^] # Re: Un petit
        
        Posté par neerd le 23 décembre 2002 à 23:26. Évalué à 1.
        
        Un linux, un miroir et hop t'as tout ce qu'il faut.
        
        ....
        Je sais c'est pas clair comme indice mais bon :)
        
        [^] # Re: Un petit
        
        Posté par kaliman le 04 octobre 2003 à 22:42. Évalué à 1.
        
        Je suppose qu'il ya peu de chance que qqun se rappelle de cette epreuve mais je m'y suis remis et vraiment pas moyen de la passer.
        
        validate_carnival.php?login='+UNION+select+'cy9rzuyh03pk3k6djie09g'==+--&password=test
        a priori c quasiment la bonne commande mais je vois vraiment pas où est l'erreur...
        un petit indice pour me relancer serait le bienvenu...
        
        [^] # Re: Un petit
        
        Posté par jojo2002 le 18 décembre 2002 à 09:22. Évalué à 1.
        
        Y a des outils d'attaques spécifiques à cet algo sur le web... Enfin attaque est un bien grand mot... Ils ne sont cependant pas faciles à trouver.
        
        [^] # Re: Un petit
        
        Posté par GrosBenny le 18 décembre 2002 à 12:29. Évalué à 1.
        
        En effet, c'est pas evident a trouver...
        Du coup, j'ai refait un truc en python vite fait...
        Un mot de passe est tombe (4 lettres), j'espere que l'autre va pas etre long...
        
        Si ca peut aider quelqu'un :
        http://bdien.free.fr/prog/python/misc/shatest.py(...)
        
        [^] # Re: Un petit
        
        Posté par neerd le 18 décembre 2002 à 17:25. Évalué à 1.
        
        Bon bah j'ai réussi à arriver jusque là, donc je vais mettre ton pti programme en route :)
        
        J'espere juste que sur mon K6-372 sa prendra pas 3 heures :(
        
        [^] # Re: Un petit
        
        Posté par DPhil (site web personnel) le 19 décembre 2002 à 15:56. Évalué à 1.
        
        Y a pas besoin d'aller loin, ils ont un outil qui fait ça sur leur site. Bon c'est sous Windows, mais ça fonctionne avec Wine.
# Dans le meme genre

Posté par Maxime Ritter (site web personnel) le 17 décembre 2002 à 04:08. Évalué à 5.

http://www.try2hack.nl/(...)
- [^] # Re: Dans le meme genre
  
  Posté par Remi Cellier le 17 décembre 2002 à 05:57. Évalué à 4.
  
  Il y a aussi : http://www.slyfx.com(...) ... bien sympa et super faisable si on se motive bien (j'ai tout terminé et je suis meme 9ieme au classement :)
  
  Ce qu iest cool avec ce genre de site c'est qu'on apprend vraiment pleins de choses :)
  - [^] # Re: Dans le meme genre
    
    Posté par Guillaume ARTUS le 17 décembre 2002 à 07:28. Évalué à 2.
    
    Comme ce thread a l'air dedie au moi aussi je connais des site sympa...
    je vous conseille http://www.lameindustries.org/hybrid/(...)
    Detail sympa: des vrai exploits a recuperer sur le vrai bugtaq... mais a utilise avec de faux scipts ...
  - [^] # Re: Dans le meme genre
    
    Posté par Bruno (site web personnel) le 17 décembre 2002 à 09:29. Évalué à 2.
    
    J'attends toujours leurs problèmes au niveau 10 :/ ... pour avoir essayé et pas mal évolué sur les 2, je trouve que caesum est un poil plus difficile :)
    Mais je suis entièrement d'accord avec toi, ca faisait longtemps que je n'avais pas autant appris dans le domaine. C'est fou les algos qu'on peut essayer quand on ne trouve pas la solution.
  - [^] # Re: Dans le meme genre
    
    Posté par Stéf le 17 décembre 2002 à 09:42. Évalué à 1.
    
    Je passe la page 2 !!! :))
    
    mot de passe : ItIsSoEasy, mais le bouton n'envoi rien !!
    c'est moi ?
    - [^] # Re: Dans le meme genre
      
      Posté par Maxime Ritter (site web personnel) le 17 décembre 2002 à 10:02. Évalué à 1.
      
      Tu ne trouves pas que c'était un peu trop simple à trouver ? cherches un peu mieux !!
      - [^] # Re: Dans le meme genre
        
        Posté par Stéf le 17 décembre 2002 à 10:07. Évalué à 1.
        
        bah si :)
        je me suis dit que c'était le plug-in mozilla beta1_version-alpha1 qui marchait pas :D
- [^] # Re: Dans le meme genre
  
  Posté par Bruno (site web personnel) le 17 décembre 2002 à 22:00. Évalué à 0.
  
  Beurk ... le level 5 c'est du visual basic à désassembler... bon ben je vais m'arrêter là moi ...
  - [^] # Re: Dans le meme genre
    
    Posté par DPhil (site web personnel) le 18 décembre 2002 à 03:05. Évalué à -1.
    
    Si tu y étais vraiment, tu saurais que c'est de l'injection SQL qu'il faut faire.
    
    C'est pas beau de faire croire qu'on est plus balaise que ce qu'on est.
    - [^] # Re: Dans le meme genre
      
      Posté par Bruno (site web personnel) le 18 décembre 2002 à 09:27. Évalué à 1.
      
      Euh ... je parlais de try2hack (cf le post auquel j'ai répondu). Sinon, en effet, j'en suis aussi au lvl5 sur ngsec ;)
      - [^] # Re: Dans le meme genre
        
        Posté par DPhil (site web personnel) le 18 décembre 2002 à 19:24. Évalué à 0.
        
        Désolé
        
        -1

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.