Chall Informatique

Résolu

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention - 14 janv. 2020 à 23:22

Salut tout le monde j'ai un problème avec un chall, j'en suis à l'étape finale mais il me demande trouver le flag dans la variable "password" mais je ne trouve même pas la variable password(je suis pas un as de la programmation mdr, mais j'ai remarqué que c'étais du js je crois) donc si quelqun pouurrait m'aider

if(window.navigator.userAgent == "admin") {
    alert('Welcome Admin');
}else if(window.navigator.userAgent !== "admin"){
    window.location.replace('toz.html');
    console.log('toz');
}
function Login(){
    // Tu as bientÃ´t finis le challenge il te suffit juste de trouver le password, contenu dans la variable "password"
    let b=56/6+5+0*345-23554545;let a=''|5;let zi=String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67);a=Math.floor(Math.random()*1);let c=45+zi.charCodeAt(0) |'String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)';b=a-c*99;/* Salut*/let z=''|c;let tk = ''|"aTuNauraisJamaisTrouveCetteDirectoryHaHa";/* Ca va ?*/let q="%26%E9%27%A7%28%28%E8%E0%29%E7%E7%29-%24"|"Mais Mdrrrrrr";/* Bien et toi ?*/let p=(z+c+10)+z|escape("$$^`^")+a+a+c;/* Franchement Ã§a va bien !*/let v=unescape(p)+"o0H@xOr0o0"+(a+450)+a+34;let caVA=unescape(q);let j=''|c;let hey=caVA+String.fromCharCode(65+a,75,65+a+2,65,53)+v|j;let g=hey+v+String.fromCharCode(65+a,75,65,65,67);
    //Une fois que tu as retrouvÃ© le flag mp moi discord ;)
    //Discord : Identifiant Discord supprimé <gras>Modération CCM </gras>
    // J'espere que ce challenge t'as plus
    //(oui il est exprÃ¨s trÃ¨s simple)   
    var done = 0;
    var iUsername = document.login.username.value;
    var iPassword = document.login.password.value;
    if(iUsername == "Skillo" && iPassword == g){
        $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+$.$$_$+$._$+"\\"+$.__$+$.$$_+$.$$$+"."+(![]+"")[$._$_]+$._$+$.$$__+$.$_$_+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$.$$$_+"\\"+$.__$+$.$$_+$.___+(![]+"")[$._$_]+$.$_$_+$.$$__+$.$$$_+"('\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$._$$+"://\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.$_$+$.__$+(![]+"")[$._$_]+(![]+"")[$._$_]+$._$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"."+$.___+$.___+$.___+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+$.$_$$+"\\"+$.__$+$.$_$+$.___+$._$+"\\"+$.__$+$.$$_+$._$$+$.__+$.$_$_+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$.___+"."+$.$$__+$._$+"\\"+$.__$+$.$_$+$.$_$+"/\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+"-"+$.__$+"/"+$.$_$$+"\\"+$.__$+$.$_$+$.__$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.__$+$._$_+$._$+$._+$.$$$_+"\\"+$.__$+$._$_+$.$__+$._+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$._$_+$._$_+$.$$$_+$._+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.__$+$.$_$+$._$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"\\"+$.__$+$.___+$.$_$+$.$_$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$$+$.__$+"/"+$.$$$$+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$__+$.$$$+"."+$.__+"\\"+$.__$+$.$$$+$.___+$.__+"')"+"\"")())();
    }

    if(iUsername == 'Kikoo' && iPassword == "CeMDPneSERTaRien"){
        window.location.replace("https://discordap.com/channels/@me");
    }
}

Afficher la suite

A voir également:

Chall Informatique
Le code ascii en informatique - Guide
Jargon informatique - Télécharger - Bureautique
Que veut dire url en informatique - Guide
Souris informatique - Guide
Cpu en informatique - Guide

6 réponses

Réponse 1 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

C'est bon je suis arrivé jusqu'au script que tu a partagé ;) sympa ça m'a appris ou réappris des choses ;)

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Ah bah tu voies comme quoi, c'est moi qui te remercie c'étais sympa ^^

Réponse 2 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

Slt,

Ce qui est génial, c'est que le code est reconnu comme un Cheval de Troie par Windows Defender ... Tu ne trouve pas de variable password alors que c'est écris en claire ? Si c'est un challenge aucun intérêt de demander la solution ... Je n'ai presque aucune connaissance en js mais avec un peut d'observation on voit une variable "g" composé de deux variables plus quelques caractères et ces deux variables sont elle même écrites et ainsi de suite... à toi de recomposer... Ou récupérer la valeur de g en exécutant le bout de code.

Cdlt.

Réponse 3 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

Et le code avec pleins de $$ c'est juste du code encodé de façon illisible pour un humain, ça renvois sur un lien web qui contient le "flag" c'est surement ça qui est détecté comme virus ...

Il suffit d'avoir un peut d’instinct et de savoir chercher sur Google ...
On a le site source du-coup:
https://skilloman.000webhostapp.com

Bref, là le problème c'est même pas d'être un "as" c'est d'avoir quelques notions de bases ... D’ailleurs c'est marqué "il est exprès très simple" exprès pour quoi je sais pas, mais bref x)

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

ptdrrrr ah non mais laisse tombé j'ai toujours pas trouvé pourtant je sais qu'il est devant mes yeux mais j'ai du mal, en plus c'est le truc le plus merdique mas je le trouve pas x)

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Franchement déjà, je trouve que tous ce que j'ai trouvé pour en arriver à cet partie du chall c'est vraiment pas mal sachant que je suis un débutant --'

Réponse 4 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

La question est mal dite, t'embête pas et trouve juste un moyen d'accéder au flag ... ... Et comme je t'ai dit le mot de passe de référence est écrit dans la variable "g" mais t'en a pas vraiment besoin en soit ...

Et pour moi un Châle c'est ça x) ===>

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

MDR bien vu ptdrrr bon je continuerais plus tard, je vais faire d'autre "CHALL" pour l'instant x)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

Du-coup je me suis prêté au jeu, et je trouve le début bien plus dur tu vois, attaquer par de la sténographie ... ^^

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

ah bah tu sais quoi, j'ai trouvé le début beaucoup plus facile genre en 20min j'étais à l'étape finale, comme quoi.. Faut juste avoir un minimum de connaissance web et quand t'aura essayé tout les codes pour entrer dans le panel, et que tu comprendra que y-en a aucun qui marchera, je pense que la lumière s'éclaircira x)

Réponse 6 / 6

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179

Mon problème c'est pas le mot de passe, c'est d’accéder à la page d’authentification x) tu a compris des choses de ton côtés ou tu veut des indices ?

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bah je veut bien des indices x) et toi tu veut je te donne des indices pour accéder au panel admin ?

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179 > Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Je chercherais encore un peut ... mais pas ce soir :p

Je sais pas comment donner des indices sans donner la solution x)
- Soit tu trouve le mot de passe à la main et tu vas en chier puisque il faut récupérer les valeurs de chaque variables et c'est le gros bordel x)
- Soit tu décode la partie cryptée pour obtenir le lien vers le flag (jjencode...) mais même si ça demande un minimum de manipulation je suis pas sur que ce soit le but ...
- Soit tu modifie et execute les bonnes portions de code pour trouver directement le mot de passe, mais peut d’intérêt vu que tu peut aussi accéder directement au flag par cette manière. Mais là aussi sans connaître les règles je sais pas si c'est légitime ... En tout cas ça paraît trop simple :p

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention > T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention

Oui tkt si t'a besoin d'indices dit moi pck c'est vrai qu'il faut se gratter le cerveau un peu.. et j'ai trouvé le flag ptn x) franchement merci parce que j'aurais jamais trouvé sinon ptdrrrr

T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention 1 179 > Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

haha tu à fait comment ducoup ? Et je progresse, il fallait juste que je trouve la bonne adresse :p

Savage_3217 Messages postés 10 Date d'inscription Statut Membre Dernière intervention > T3chN0g3n Messages postés 5246 Date d'inscription Statut Membre Dernière intervention

vien mp et dit moi si c'est ça ptdrrr, ah et du coup ta trouvé comment entrer dans le panel admin ?

Discussions similaires

que veut dire "caster"?

c'est quoi BAL ?

Caster l’écran de son Ordinateur sur une téle sans câble

Caster

Ajouter Compte Mail BAL

Votre réponse

Discussions similaires