Sujet Précédent Sujet Suivant

Chall Informatique

Résolu/Fermé
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020 - Modifié le 13 janv. 2020 à 16:15
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020 - 14 janv. 2020 à 23:22
Salut tout le monde j'ai un problème avec un chall, j'en suis à l'étape finale mais il me demande trouver le flag dans la variable "password" mais je ne trouve même pas la variable password(je suis pas un as de la programmation mdr, mais j'ai remarqué que c'étais du js je crois) donc si quelqun pouurrait m'aider 


if(window.navigator.userAgent == "admin") {
    alert('Welcome Admin');
}else if(window.navigator.userAgent !== "admin"){
    window.location.replace('toz.html');
    console.log('toz');
}
function Login(){
    // Tu as bientôt finis le challenge il te suffit juste de trouver le password, contenu dans la variable "password"
    let b=56/6+5+0*345-23554545;let a=''|5;let zi=String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67);a=Math.floor(Math.random()*1);let c=45+zi.charCodeAt(0) |'String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)';b=a-c*99;/* Salut*/let z=''|c;let tk = ''|"aTuNauraisJamaisTrouveCetteDirectoryHaHa";/* Ca va ?*/let q="%26%E9%27%A7%28%28%E8%E0%29%E7%E7%29-%24"|"Mais Mdrrrrrr";/* Bien et toi ?*/let p=(z+c+10)+z|escape("$$^`^")+a+a+c;/* Franchement ça va bien !*/let v=unescape(p)+"o0H@xOr0o0"+(a+450)+a+34;let caVA=unescape(q);let j=''|c;let hey=caVA+String.fromCharCode(65+a,75,65+a+2,65,53)+v|j;let g=hey+v+String.fromCharCode(65+a,75,65,65,67);
    //Une fois que tu as retrouvé le flag mp moi discord ;)
    //Discord : Identifiant Discord supprimé <gras>Modération CCM </gras>
    // J'espere que ce challenge t'as plus
    //(oui il est exprès très simple)   
    var done = 0;
    var iUsername = document.login.username.value;
    var iPassword = document.login.password.value;
    if(iUsername == "Skillo" && iPassword == g){
        $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+$.$$_$+$._$+"\\"+$.__$+$.$$_+$.$$$+"."+(![]+"")[$._$_]+$._$+$.$$__+$.$_$_+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$.$$$_+"\\"+$.__$+$.$$_+$.___+(![]+"")[$._$_]+$.$_$_+$.$$__+$.$$$_+"('\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$._$$+"://\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.$_$+$.__$+(![]+"")[$._$_]+(![]+"")[$._$_]+$._$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"."+$.___+$.___+$.___+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+$.$_$$+"\\"+$.__$+$.$_$+$.___+$._$+"\\"+$.__$+$.$$_+$._$$+$.__+$.$_$_+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$.___+"."+$.$$__+$._$+"\\"+$.__$+$.$_$+$.$_$+"/\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+"-"+$.__$+"/"+$.$_$$+"\\"+$.__$+$.$_$+$.__$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.__$+$._$_+$._$+$._+$.$$$_+"\\"+$.__$+$._$_+$.$__+$._+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$._$_+$._$_+$.$$$_+$._+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.__$+$.$_$+$._$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"\\"+$.__$+$.___+$.$_$+$.$_$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$$+$.__$+"/"+$.$$$$+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$__+$.$$$+"."+$.__+"\\"+$.__$+$.$$$+$.___+$.__+"')"+"\"")())();
    }

    if(iUsername == 'Kikoo' && iPassword == "CeMDPneSERTaRien"){
        window.location.replace("https://discordap.com/channels/@me");
    }
}

6 réponses

Réponse 1 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
14 janv. 2020 à 09:34
C'est bon je suis arrivé jusqu'au script que tu a partagé ;) sympa ça m'a appris ou réappris des choses ;)
1
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
14 janv. 2020 à 23:22
Ah bah tu voies comme quoi, c'est moi qui te remercie c'étais sympa ^^
0
Réponse 2 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
13 janv. 2020 à 14:44
Slt,

Ce qui est génial, c'est que le code est reconnu comme un Cheval de Troie par Windows Defender ... Tu ne trouve pas de variable password alors que c'est écris en claire ? Si c'est un challenge aucun intérêt de demander la solution ... Je n'ai presque aucune connaissance en js mais avec un peut d'observation on voit une variable "g" composé de deux variables plus quelques caractères et ces deux variables sont elle même écrites et ainsi de suite... à toi de recomposer... Ou récupérer la valeur de g en exécutant le bout de code.

Cdlt.
0
Réponse 3 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
Modifié le 13 janv. 2020 à 16:34
Et le code avec pleins de $$ c'est juste du code encodé de façon illisible pour un humain, ça renvois sur un lien web qui contient le "flag" c'est surement ça qui est détecté comme virus ...

Il suffit d'avoir un peut d’instinct et de savoir chercher sur Google ...
On a le site source du-coup:
https://skilloman.000webhostapp.com

Bref, là le problème c'est même pas d'être un "as" c'est d'avoir quelques notions de bases ... D’ailleurs c'est marqué "il est exprès très simple" exprès pour quoi je sais pas, mais bref x)
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
13 janv. 2020 à 18:20
ptdrrrr ah non mais laisse tombé j'ai toujours pas trouvé pourtant je sais qu'il est devant mes yeux mais j'ai du mal, en plus c'est le truc le plus merdique mas je le trouve pas x)
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
13 janv. 2020 à 18:24
Franchement déjà, je trouve que tous ce que j'ai trouvé pour en arriver à cet partie du chall c'est vraiment pas mal sachant que je suis un débutant --'
0
Réponse 4 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
Modifié le 13 janv. 2020 à 22:23
La question est mal dite, t'embête pas et trouve juste un moyen d'accéder au flag ... ... Et comme je t'ai dit le mot de passe de référence est écrit dans la variable "g" mais t'en a pas vraiment besoin en soit ...

Et pour moi un Châle c'est ça x) ===>
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
13 janv. 2020 à 22:51
MDR bien vu ptdrrr bon je continuerais plus tard, je vais faire d'autre "CHALL" pour l'instant x)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
Modifié le 13 janv. 2020 à 23:04
Du-coup je me suis prêté au jeu, et je trouve le début bien plus dur tu vois, attaquer par de la sténographie ... ^^
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
Modifié le 13 janv. 2020 à 22:58
ah bah tu sais quoi, j'ai trouvé le début beaucoup plus facile genre en 20min j'étais à l'étape finale, comme quoi.. Faut juste avoir un minimum de connaissance web et quand t'aura essayé tout les codes pour entrer dans le panel, et que tu comprendra que y-en a aucun qui marchera, je pense que la lumière s'éclaircira x)
0
Réponse 6 / 6
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095
Modifié le 13 janv. 2020 à 23:14
Mon problème c'est pas le mot de passe, c'est d’accéder à la page d’authentification x) tu a compris des choses de ton côtés ou tu veut des indices ?
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
13 janv. 2020 à 23:33
Bah je veut bien des indices x) et toi tu veut je te donne des indices pour accéder au panel admin ?
0
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095 > Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
Modifié le 14 janv. 2020 à 00:04
Je chercherais encore un peut ... mais pas ce soir :p

Je sais pas comment donner des indices sans donner la solution x)
- Soit tu trouve le mot de passe à la main et tu vas en chier puisque il faut récupérer les valeurs de chaque variables et c'est le gros bordel x)
- Soit tu décode la partie cryptée pour obtenir le lien vers le flag (jjencode...) mais même si ça demande un minimum de manipulation je suis pas sur que ce soit le but ...
- Soit tu modifie et execute les bonnes portions de code pour trouver directement le mot de passe, mais peut d’intérêt vu que tu peut aussi accéder directement au flag par cette manière. Mais là aussi sans connaître les règles je sais pas si c'est légitime ... En tout cas ça paraît trop simple :p
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020 > T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024
14 janv. 2020 à 00:23
Oui tkt si t'a besoin d'indices dit moi pck c'est vrai qu'il faut se gratter le cerveau un peu.. et j'ai trouvé le flag ptn x) franchement merci parce que j'aurais jamais trouvé sinon ptdrrrr
0
T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024 1 095 > Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020
14 janv. 2020 à 00:30
haha tu à fait comment ducoup ? Et je progresse, il fallait juste que je trouve la bonne adresse :p
0
Savage_3217 Messages postés 10 Date d'inscription lundi 13 janvier 2020 Statut Membre Dernière intervention 26 janvier 2020 > T3chN0g3n Messages postés 4970 Date d'inscription samedi 16 février 2019 Statut Membre Dernière intervention 12 avril 2024
14 janv. 2020 à 00:31
vien mp et dit moi si c'est ça ptdrrr, ah et du coup ta trouvé comment entrer dans le panel admin ?
0

Discussions similaires

Je cherche un bon Sujet de l'informatique de gestion g3
Arnold -
Whismeril -

9 réponses
BEP informatique ou BEP maintenance inform. ?
brin -
x807 predator -

21 réponses
Sujet d'exposé en relation de l'informatique .
farahel -
Raymond PENTIER -

2 réponses
tfc pour systeme informatique de gestion
Drieo -
romeo godson peter -

3 réponses
le tfc en g3 informatique de gestion
petitdieu -
cocobello27 -

1 réponse