Skip to content

Hashing is more secure

Description

Write Up: Njal
Catégorie: Web
Author : Mr.Un1k0d3r
Difficulté: Unknown

Enoncé

Juste le phrase d'interrogation : Is hashing more secure? Et un formulaire de connexion.

Solution détaillée

Afin de trouver le mot de passe correcte et de se connecter avec succès à un compte, on réalise les étapes suivantes :

  1. Inspecter le formulaire de connexion avec les outils de développement : En analysant le code JavaScript, on trouve une variable suivie d'une instruction conditionnelle très informatives -> 1/ nom a - var p = $("#cpass").val(); b - if(Sha1.hash(p) == "b89356ff6151527e89c4f3e3d30c8e6586c63962"); On en déduit que le mot de passe est le hash utilisant l'algorithme de chiffrement SHA-1.

  2. Déchiffrer le chiffrement sha-1 chaque nombre en son caractère ASCII équivalent :

    Pour trouver le mot de passe, on va déchiffrer son hash SHA-1 trouvé dans le code JavaScript. Pour ce faire, après avoir copier-coller le hash, on se rend à l'adresse https://www.dcode.fr/hash-sha1 . On colle le hash puis on utilise la fonctionnalité de déchiffrement. Résultat : Le mot de passe est adminz . 3. Soumettre le mot de passe dans le formulaire :

    • On soumet via le formulaire de connexion le mot de passe "adminz" trouvé précédemment et on obtient le flag.
    • Enfin, on soumet le flag " FLAG-bXNsYg9tLCaIX6h1UiQMmMYB " pour résoudre le challenge.