HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу ZeroNights HackQuest 2015
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.11.2015, 19:10
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от josa123  

у меня получилось только для
applejack
Значит может быть не только "sha1(sha1($salt.$pass))", но и "sha1(sha1($pass.$salt))".
 
Ответить с цитированием

  #12  
Старый 11.11.2015, 19:25
res1d3nt
Новичок
Регистрация: 11.11.2015
Сообщений: 5
Провел на форуме:
1118

Репутация: 0
По умолчанию
в задании пишут: ...has been hacked and dumped by x_qwerty123_x and asdfgh88.

Что последние два набора должны описывать(?)

Предположил, что это чьи-то пароли. Хэшировал их по разному, в том числе схемой sha1(sha1($salt.$pass)) и сравнивал с хэшами из базы. Совпадений не нашел.

Кто прошел этот этап, Вы $passв лоб из словаря перебирали?
 
Ответить с цитированием

  #13  
Старый 11.11.2015, 19:30
res1d3nt
Новичок
Регистрация: 11.11.2015
Сообщений: 5
Провел на форуме:
1118

Репутация: 0
По умолчанию
Цитата:
Сообщение от josa123  

блин мне кажеться нужну в этом
https://github.com/bcit-ci/CodeIgniter
разбираться, там соль откопать
Соль, скорей всего, это имя пользователя.
 
Ответить с цитированием

  #14  
Старый 12.11.2015, 10:19
res1d3nt
Новичок
Регистрация: 11.11.2015
Сообщений: 5
Провел на форуме:
1118

Репутация: 0
По умолчанию
(Сори за дезу, все же $salt == User_Name)

Да, победителя еще нет. Жаль пришлось ночью таки спать, но остался спортивный интерес, надо решить..
 
Ответить с цитированием

  #15  
Старый 12.11.2015, 11:49
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
По умолчанию
Код:
To get the final flag you are required to brute force all hashes and pay attention to first letter of each password
Что это за квест, решение которого зависит от наличия вычислительных мощностей ?
 
Ответить с цитированием

  #16  
Старый 12.11.2015, 13:07
res1d3nt
Новичок
Регистрация: 11.11.2015
Сообщений: 5
Провел на форуме:
1118

Репутация: 0
По умолчанию
Может это метод для тех кто не допер к более гибкому подходу? хз.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.