Auteur Sujet: Nouvel Article par ZeR0: Le Writeup du CTF 1  (Lu 1855 fois)

0 Membres et 1 Invité sur ce sujet

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2464
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Nouvel Article par ZeR0: Le Writeup du CTF 1
« le: 19 décembre 2019 à 21:45:29 »
Bonsoir à tous !

Voici ENFIN le write-up du CTF n°1 que Kali France a proposé  :)

En espérant que cela sera bon  :D

Bonne lecture à tous ! Et encore bravo à tous les participants !





« Modifié: 21 décembre 2019 à 14:52:11 par WebMaster »
Mess  with the bests.
Die like the rest.

Hors ligne WebMaster

  • Administrateur
  • Membre régulier
  • *****
  • Messages: 134
  • +10/-2
    • Kali linux FR
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #1 le: 21 décembre 2019 à 14:52:51 »
Sublime! Merci ZeR0.  8)

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2464
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #2 le: 22 décembre 2019 à 01:31:21 »
Merci à toi !
Mess  with the bests.
Die like the rest.

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #3 le: 26 décembre 2019 à 19:01:09 »
salut!

Alors plusieurs remarque si je peux me permettre  ;D

je voulais essayer de le faire mais sur ce lien :

 https://www.kali-linux.fr/hacking/participez-au-challenge-ctf-pour-gagner-des-acces-vip-hack-the-box
le téléchargement est down ou désactivé ?

et le sha256 ne correspond pas a celui du post sur le forum https://www.kali-linux.fr/forum/index.php/topic,6710.msg30151.html#msg30151

j'ai donc téléchargé sur le forum avec firefox est effectivement le SHA256 n'était pas bon, j'ai utilisé Aria2 est la c'était bon.

ensuite j'arrive à l'étape 2,

malgré l'idée plus que simplissime de copier le flag 1 en mot de passe pour l'archive 2, dans le doute de mal faire ou mal réfléchir, j'ai passé un long moment a tester différentes choses et mot de passe en GUI en CLI,   à tout supprimer et recommencer, mais le mot de passe ne valide pas le fichier etape2.zip



root@kali:~/Téléchargements# unzip -P KaliFr{D4V1D_140_QI_FTW} Chall/Etape2.zip
Archive:  Chall/Etape2.zip
   creating: Etape2/
   skipping: Etape2/HackFaceBook2    incorrect password

alors je pige pas  :-[

si vous voyez le problème ??
merci d'avance

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #4 le: 26 décembre 2019 à 19:27:02 »
Déja pour le sha, c'est que tu dois le dé-zippé avant, (virer le .gz) et là tu auras le bon sha256, enfin il me semble, j'avais déjà soulevé le sujet.

Ensuite pour le mdp depuis mon xubuntu, cela fonctionne: (Comme sur kali lors du chall)
snk@snk-CX600:~/Téléchargements/Chall$ unzip -P KaliFr{D4V1D_140_QI_FTW} Etape2.zip
Archive:  Etape2.zip
   creating: Etape2/
  inflating: Etape2/HackFaceBook2   

Et le dossier Etape2 est créer...  ??? ???
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #5 le: 26 décembre 2019 à 20:10:11 »
Déja pour le sha, c'est que tu dois le dé-zippé avant, (virer le .gz) et là tu auras le bon sha256, enfin il me semble, j'avais déjà soulevé le sujet.


ben sur le 2eme lien (le sha du forum = le sha du tar.gz ) donc c'est bon mais quand on vient du blog et qu'on a un autre SHA qui ne correspond a rien c'est a se questionner car je viens de regarder et il ne correspond pas non plus au .tar  ;D ... 
(c'est des broutilles mais je pense au future personnes..)

pour Unzip de l'étape 2 c'est a n'y rien comprendre :'(

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #6 le: 26 décembre 2019 à 20:20:04 »
Okay on regardera ça de plus près avec ZeRo et webmaster, pour que ça soit la même version sur le site et sur le forum. Merci de remonter l'info. En attendant, je regarderais tout ça ce soir pour voir par moi-même.

Et pour passer l'etape1, c'est bon, ça a fonctionner?? (donc tu as essayés depuis le term et avec une appli gui aussi?) C'est louche, pas d'erreur de chemin, donc bizarre. Cela devrait fonctionner... (ou ton archive est corrompu)
« Modifié: 26 décembre 2019 à 20:26:29 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #7 le: 26 décembre 2019 à 20:34:18 »
oui avant de posté sur le forum j'ai vraiment tout vérifier plusieurs fois ( téléchargement , sha, unzip GUI unzip Cli) le mot de passe je l'ai tapé a la main, copier depuis le forum, depuis mon terminal en cliqué clissé, depuis un fichier... :'( :'( franchement je suis dèg ^^

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #8 le: 26 décembre 2019 à 20:39:48 »
Bien, c'est ce qu'il faut, Sinon je t'envoies mon archive... Je viens de test cela fonctionne!

https://send.firefox.com/download/1d888a418cd2e1fe/#16bqkGCmwtHJvKj_auUTmA

Et le tout sans backdoor... ahahhaaha je rigole, bien sûr !   ;D ;D
« Modifié: 26 décembre 2019 à 20:48:28 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #9 le: 26 décembre 2019 à 20:50:07 »
haaaaaaaa mercciiii  la oui , le sha de ton fichier en .tar correspond au sha du blog et le unzip de l'étape2 fonctionne  8)

par contre ca ne corresponds pas du tout avec ceux de ce lien

https://www.kali-linux.fr/forum/index.php/topic,6710.msg30151.html#msg30151

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1384
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #10 le: 26 décembre 2019 à 20:54:30 »
Okay, je remonterai l'info...
Cool si c'est good, tu vas pouvoir tester!! (sans regarder la soluce!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2464
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #11 le: 27 décembre 2019 à 01:15:13 »
Salut, j'ai déjà fait passer le mot l'archive est souvent corrompue pour une raison inconnu lorsque téléchargé depuis un navigateur , avec wget ou curl tu devrais ne pas avoir ce souçis, je précise que je l'avais déjà dis sur le post du challenge.
« Modifié: 27 décembre 2019 à 01:24:40 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #12 le: 27 décembre 2019 à 07:32:53 »
Je crois que tu n'as pas lue tout ce que j'ai dis.. :(

  le poste sur le forum , donne un SHA  qui est ok avec l'archive mais celle ci est corrompue ..

Salut, j'ai déjà fait passer le mot l'archive est souvent corrompue pour une raison inconnu lorsque téléchargé depuis un navigateur , avec wget ou curl tu devrais ne pas avoir ce souçis, je précise que je l'avais déjà dis sur le post du challenge.


Et j'ai bien spécifié avoir comparé firefox et aria2c comme tu l'as dis  ::)


En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2464
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #13 le: 27 décembre 2019 à 11:28:00 »
Si je te dis ça c'est car moi pour le coup ça marche chez moi j'ai encore réessayé hier soir suite à ton post.

Je regarde quand j'ai 5 minutes pour voir si je trouve d'ou viens le problème.
Mess  with the bests.
Die like the rest.

Hors ligne d!vAD

  • Membre Junior
  • *
  • Messages: 12
  • +2/-0
Re : Nouvel Article par ZeR0: Le Writeup du CTF 1
« Réponse #14 le: 27 décembre 2019 à 13:26:56 »
je viens encore d'essayer, je récapitule pour être bien clair ;D

 j'ai DL avec wget le tar.gz sur ce lien https://www.kali-linux.fr/forum/index.php/topic,6710.msg30151.html#msg30151  le SHA256 du tar.gz  correspond bien, mais lors de la décompressiosn du ZIP

$unzip -P KaliFr{D4V1D_140_QI_FTW} Chall/Etape2.zip
Archive:  Chall/Etape2.zip
   creating: Etape2/
   skipping: Etape2/HackFaceBook2    incorrect password

et quand je DL le lien de SnK https://send.firefox.com/download/1d888a418cd2e1fe/#16bqkGCmwtHJvKj_auUTmA si je décompresse le tar.gz , le sha256 du .tar corresponds bien au premier poste du blog  https://www.kali-linux.fr/hacking/participez-au-challenge-ctf-pour-gagner-des-acces-vip-hack-the-box dont le téléchargement est désactivé.

j'ai aussi comparé les SHA256 des deux .tar est sont bien différents

donc la 1ere est bien corrompue