Skip to content

Challenge 2

Objectifs

L'objectif consiste à récupérer le contenu présent dans une base de données sans connaissance des identifiants/mot de passe de connexion au serveur.

Vous avez à votre disposition une capture de trame sur le réseau ainsi qu'un bout de script python implémentant deux fonctions qui peuvent vous être utiles.

Le script Python mis à disposition propose deux fonctions :

  1. Le calcul du hachage avec l'algorithme SHA-1.
  2. L'implémentation de la fonction XOR, qui effectue une opération de ou exclusif sur des bits.

Un indice supplémentaire est fourni : le mot de passe est un prénom et ne suit pas des critères de complexité ou de longueur spécifiques. Pour réussir cette tâche, il est recommandé de consulter la documentation en ligne sur l'authentification d'un serveur MySQL/MariaDB.

Cliquez ici pour télécharger le fichier de capture CTFMaria-db.pcapng

Cliquez ici pour télécharger le fichier de capture functions.py