Le challenge propose un sujet très simple
La consigne est on ne peut plus clair : il faut envoyer son "username" pour s'authentifier.
Pour cela deux méthode : GET
et POST
Très simple à tester, on ajoute un paramètre dans l'URL
Le sujet nous fournit une adresse IP et un Port. On essaye donc de s'y connecter :
nc 51.75.202.113 10001
You must calculate the square root of the 1st number, multiply the result by the cube of the 2nd number and send the integer part of the final result... I almost forget, you only have 2 seconds to send me
Rien d'intéressant dans le code source, on jette donc un oeil aux cookies. On trouve un cookie "connexion" qui contient la valeur
8aca4f36774f82a67c507cb9c96679482e2cc767f2d38502269557a566b092fb
Une chaine hexadécimale de 64 charactères (256 bits), il s'agit probablement d'un hash.
SHA256
fournit des empreintes en 256 bits, on s'oriente donc de ce côté là.
Ceci est une petite description de la méthode que j'ai utilisée pour venir à bout du challenge 3D Industry. Il va sans dire que je ne prétend pas que cette méthode est la meilleure.
Le lien fourni dans la description du challenge nous renvoie sur un site vitrine. En naviguant dans les autre onglets, on remarque dans l'url un paramètre intéressant :
https://3d-industry.santhacklaus.xyz/index.php?file=services.php
FROM ubuntu:22.04 | |
ARG USER=user | |
ARG HOME=/home/${USER} | |
ARG DEBIAN_FRONTEND=noninteractive | |
ENV USER=${USER} | |
RUN apt update && apt install -y sudo wget xz-utils && rm -rf /var/lib/apt/lists/* |