Réseau

Bonjour,

Je me retrouve bloqué sur ce challenge après avoir réussi à récupérer la 1ere partie du flag (via analyse réseau).
Je vois bien l’échange lors du login du client vers la DB mais je n’arrive pas à rendre utilisable le mdp (hashé) pour compléter le flag. J’ai essayé avec des outils tel que Hashcat de le trouver, mais sans succès (même en précisant le salt). Suis-je suis la bonne voie ? Est-ce possible d’avoir un indice ?
Merci par avance  😊 .

Bonjour, je suis bloqué sur la même partie que toi ! Cependant, il me semble que le mdp n’est pas hashé. Par contre si tu relis bien, il faut mettre la concaténation d’une réponse à une requête, flag de la forme "requête:mdp". Malheureusement, je ne comprends pas ce que le créateur veut concaténer.  😕

Hey !
Peut-être que votre wordlist n’est tout simplement pas adapté pour le hash, mais il est pas évident à crack, j’en dis pas plus pour pas spoil

我只能说你的方向错了

Bonjour,
je suis aussi bloqué au crack du hash (qui est différent d’une requete à l’autre, et il y a 2 salts dans le greetings de la db mais ils comportent des charactère non printable)
Aussi d’après mes recherche sur cette version de mysql c’est normalement juste un hash sans salt.
Je suis donc un peu perdu sur cette étape (et aussi sur la réponse à donner mais chaque chose en son temps)

Merci

PS : j’ai fais une demande d’aide sur le discord si besoin

slt
j’ai installé nmap et j’ai trouvé 04 machine dont une la mienne autre gateway , et deux autres client et server mysql, j’ai lancé arpspoof et tshark mais pcap je trouve pas mysql pourquoi ? un indice svp !!!

La VM ne semble pas connecté à internet (hormis le ssh sur 22222), pas de possibilité de faire un "apt update". C’est moi qui m’y prend mal ou c’est voulu dans l’environnement ? Merci

All good, probleme réglé