Chall Informatique [Résolu]

Signaler
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020
-
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020
-
Salut tout le monde j'ai un problème avec un chall, j'en suis à l'étape finale mais il me demande trouver le flag dans la variable "password" mais je ne trouve même pas la variable password(je suis pas un as de la programmation mdr, mais j'ai remarqué que c'étais du js je crois) donc si quelqun pouurrait m'aider


if(window.navigator.userAgent == "admin") {
    alert('Welcome Admin');
}else if(window.navigator.userAgent !== "admin"){
    window.location.replace('toz.html');
    console.log('toz');
}
function Login(){
    // Tu as bientôt finis le challenge il te suffit juste de trouver le password, contenu dans la variable "password"
    let b=56/6+5+0*345-23554545;let a=''|5;let zi=String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67);a=Math.floor(Math.random()*1);let c=45+zi.charCodeAt(0) |'String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)String.fromCharCode(65+a,75,65+a,(a+b+a+a*a*5/2+0.5)+4454.5,67)';b=a-c*99;/* Salut*/let z=''|c;let tk = ''|"aTuNauraisJamaisTrouveCetteDirectoryHaHa";/* Ca va ?*/let q="%26%E9%27%A7%28%28%E8%E0%29%E7%E7%29-%24"|"Mais Mdrrrrrr";/* Bien et toi ?*/let p=(z+c+10)+z|escape("$$^`^")+a+a+c;/* Franchement ça va bien !*/let v=unescape(p)+"o0H@xOr0o0"+(a+450)+a+34;let caVA=unescape(q);let j=''|c;let hey=caVA+String.fromCharCode(65+a,75,65+a+2,65,53)+v|j;let g=hey+v+String.fromCharCode(65+a,75,65,65,67);
    //Une fois que tu as retrouvé le flag mp moi discord ;)
    //Discord : Identifiant Discord supprimé <gras>Modération CCM </gras>
    // J'espere que ce challenge t'as plus
    //(oui il est exprès très simple)   
    var done = 0;
    var iUsername = document.login.username.value;
    var iPassword = document.login.password.value;
    if(iUsername == "Skillo" && iPassword == g){
        $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+"\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+$.$$_$+$._$+"\\"+$.__$+$.$$_+$.$$$+"."+(![]+"")[$._$_]+$._$+$.$$__+$.$_$_+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+".\\"+$.__$+$.$$_+$._$_+$.$$$_+"\\"+$.__$+$.$$_+$.___+(![]+"")[$._$_]+$.$_$_+$.$$__+$.$$$_+"('\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$._$$+"://\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.$_$+$.__$+(![]+"")[$._$_]+(![]+"")[$._$_]+$._$+"\\"+$.__$+$.$_$+$.$_$+$.$_$_+"\\"+$.__$+$.$_$+$.$$_+"."+$.___+$.___+$.___+"\\"+$.__$+$.$$_+$.$$$+$.$$$_+$.$_$$+"\\"+$.__$+$.$_$+$.___+$._$+"\\"+$.__$+$.$$_+$._$$+$.__+$.$_$_+"\\"+$.__$+$.$$_+$.___+"\\"+$.__$+$.$$_+$.___+"."+$.$$__+$._$+"\\"+$.__$+$.$_$+$.$_$+"/\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+"-"+$.__$+"/"+$.$_$$+"\\"+$.__$+$.$_$+$.__$+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.__$+$._$_+$._$+$._+$.$$$_+"\\"+$.__$+$._$_+$.$__+$._+"\\"+$.__$+$.___+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$._$_+$._$_+$.$$$_+$._+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.__$+$.$_$+$._$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.$_$+$.___+$.$_$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"\\"+$.__$+$.___+$.$_$+$.$_$_+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$$$+$.__$+"/"+$.$$$$+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$__+$.$$$+"."+$.__+"\\"+$.__$+$.$$$+$.___+$.__+"')"+"\"")())();
    }

    if(iUsername == 'Kikoo' && iPassword == "CeMDPneSERTaRien"){
        window.location.replace("https://discordap.com/channels/@me");
    }
}

6 réponses

Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
C'est bon je suis arrivé jusqu'au script que tu a partagé ;) sympa ça m'a appris ou réappris des choses ;)
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

Ah bah tu voies comme quoi, c'est moi qui te remercie c'étais sympa ^^
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
Slt,

Ce qui est génial, c'est que le code est reconnu comme un Cheval de Troie par Windows Defender ... Tu ne trouve pas de variable password alors que c'est écris en claire ? Si c'est un challenge aucun intérêt de demander la solution ... Je n'ai presque aucune connaissance en js mais avec un peut d'observation on voit une variable "g" composé de deux variables plus quelques caractères et ces deux variables sont elle même écrites et ainsi de suite... à toi de recomposer... Ou récupérer la valeur de g en exécutant le bout de code.

Cdlt.
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
Et le code avec pleins de $$ c'est juste du code encodé de façon illisible pour un humain, ça renvois sur un lien web qui contient le "flag" c'est surement ça qui est détecté comme virus ...

Il suffit d'avoir un peut d’instinct et de savoir chercher sur Google ...
On a le site source du-coup:
https://skilloman.000webhostapp.com

Bref, là le problème c'est même pas d'être un "as" c'est d'avoir quelques notions de bases ... D’ailleurs c'est marqué "il est exprès très simple" exprès pour quoi je sais pas, mais bref x)
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

ptdrrrr ah non mais laisse tombé j'ai toujours pas trouvé pourtant je sais qu'il est devant mes yeux mais j'ai du mal, en plus c'est le truc le plus merdique mas je le trouve pas x)
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

Franchement déjà, je trouve que tous ce que j'ai trouvé pour en arriver à cet partie du chall c'est vraiment pas mal sachant que je suis un débutant --'
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
La question est mal dite, t'embête pas et trouve juste un moyen d'accéder au flag ... ... Et comme je t'ai dit le mot de passe de référence est écrit dans la variable "g" mais t'en a pas vraiment besoin en soit ...

Et pour moi un Châle c'est ça x) ===>
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

MDR bien vu ptdrrr bon je continuerais plus tard, je vais faire d'autre "CHALL" pour l'instant x)
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
Du-coup je me suis prêté au jeu, et je trouve le début bien plus dur tu vois, attaquer par de la sténographie ... ^^
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

ah bah tu sais quoi, j'ai trouvé le début beaucoup plus facile genre en 20min j'étais à l'étape finale, comme quoi.. Faut juste avoir un minimum de connaissance web et quand t'aura essayé tout les codes pour entrer dans le panel, et que tu comprendra que y-en a aucun qui marchera, je pense que la lumière s'éclaircira x)
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120
Mon problème c'est pas le mot de passe, c'est d’accéder à la page d’authentification x) tu a compris des choses de ton côtés ou tu veut des indices ?
T3chN0g3n
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120 > Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

Je chercherais encore un peut ... mais pas ce soir :p

Je sais pas comment donner des indices sans donner la solution x)
- Soit tu trouve le mot de passe à la main et tu vas en chier puisque il faut récupérer les valeurs de chaque variables et c'est le gros bordel x)
- Soit tu décode la partie cryptée pour obtenir le lien vers le flag (jjencode...) mais même si ça demande un minimum de manipulation je suis pas sur que ce soit le but ...
- Soit tu modifie et execute les bonnes portions de code pour trouver directement le mot de passe, mais peut d’intérêt vu que tu peut aussi accéder directement au flag par cette manière. Mais là aussi sans connaître les règles je sais pas si c'est légitime ... En tout cas ça paraît trop simple :p
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020
> T3chN0g3n
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020

Oui tkt si t'a besoin d'indices dit moi pck c'est vrai qu'il faut se gratter le cerveau un peu.. et j'ai trouvé le flag ptn x) franchement merci parce que j'aurais jamais trouvé sinon ptdrrrr
T3chN0g3n
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120 > Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

haha tu à fait comment ducoup ? Et je progresse, il fallait juste que je trouve la bonne adresse :p
Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020
> T3chN0g3n
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020

vien mp et dit moi si c'est ça ptdrrr, ah et du coup ta trouvé comment entrer dans le panel admin ?
T3chN0g3n
Messages postés
1278
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
20 janvier 2020
120 > Savage_3217
Messages postés
9
Date d'inscription
lundi 13 janvier 2020
Statut
Membre
Dernière intervention
14 janvier 2020

Je suis devant mais faut vraiment que je dorme là si je veut pouvoir aller bosser demain x)