Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Задание #2, Timing Attack (https://forum.antichat.xyz/showthread.php?t=440163)

mailbrush 20.04.2016 23:09
Продолжаем наш мини-квест с Isis и другими мемберами Antichat CTF Team.

В этом задании вам нужно достать правильный пароль, при вводе которого вы получите флаг. Флаг и скрипт/софт, который вы использовали для его получения, нужно скинуть мне и/или Isis в ЛС, после чего отписаться в этой теме по поводу замечаний/пожеланий к этому и будущим заданиям.

Дано: https://antichat.team/tasks/timing/

[PHP]
PHP:
[COLOR="#000000"]functioncheck_password($password) {
global$access_password;

if(strlen($password) !=strlen($access_password))
returnfalse;

usleep(100000);
for($i=0;$i[COLOR="#007700"][/URL]

yarbabin

VladimirV

TADIAMOND

nopony

t0ma5

DarkCaT

blackbox

Felis-Sapiens

st55

crlf

Га-Ноцри

partizanes

Filipp

Tigger

enigma

ms13

DavidRog

ZodiaX

SS_47

Shubka75

MaSTeR GэN

SooLFaa

shotya

Участники, засабмитившие правильные решения, получат плюсы в репутацию.

<Cyber-punk> 20.04.2016 23:48
Решил. Крутой таск, люблю баги, связанные с логикой приложения, а то все эти ваши скули да инклуды поднадоели

Подобные баги, кстати, можно часто встретить в десктопных приложениях или даже в железках. Как раз на эту тему был доклад на осеннем Defcon Moscow от Дмитрия Недоспасова.

P.S. Burp c Intruder'ом вам в помощь, для решения таска можно обойтись только им (просто мне было лень писать скрипт)

faza02 21.04.2016 00:45
@-=lebed=- не хинтуй)) код тоже не все понимают

-=lebed=- 21.04.2016 00:57
Цитата:
Сообщение от yarbabin
yarbabin said:

@-=lebed=-
не хинтуй)) код тоже не все понимают
да хули там понимать, я ни на какую длину не могу словить задержку в 1 секунду, 66 мс отвечает https://antichat.team/tasks/timing/ правда GET юзаю, чё POST долбиться надо?

Fepsis 21.04.2016 01:03
Уж очень далеко от реальности )

-=lebed=- 21.04.2016 01:03
Цитата:
Сообщение от yarbabin
yarbabin said:

@-=lebed=-
не хинтуй)) код тоже не все понимают
Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?

faza02 21.04.2016 01:05
Цитата:
Сообщение от -=lebed=-
-=lebed=- said:

Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?
ну пусть фред напишет вконце кто решил и посмотрим)

Fepsis 21.04.2016 01:15
Цитата:
Сообщение от -=lebed=-
-=lebed=- said:

Я не понял чё совсем так плохо на Ачате стало, что думаешь сегодняшние школьники условный переход, цикл и выход из функции не поймут?
школьники шлют гет запросы ))

-=lebed=- 21.04.2016 01:17
Цитата:
Сообщение от yarbabin
yarbabin said:

ну пусть фред напишет вконце кто решил и посмотрим)
из кода видно что "да" это задержка 1 сек, сначала длинна пасса, далее по-символьно, но почему я задержку на длине не ловлю я не догоняю...

-=lebed=- 21.04.2016 01:18
Цитата:
Сообщение от Fepsis
Fepsis said:

школьники шлют гет запросы ))
Дак я уже и не студент даже посты слать - ушёл курить... Потом ещё скрипт писать для перебора... там же не qwerty12345 и не 4 символа... минимум 6 или 10 (цифр)


Время: 13:38
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице