[DUDA] Ayuda con un reto en HackTheBox

Iniciado por DtxdF, Julio 05, 2019, 03:38:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 05, 2019, 03:38:19 PM Ultima modificación: Julio 06, 2019, 03:31:54 PM por DtxdF
Hola, como les va a todos?

Acabo de registrarme en "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" y de una vez estoy realizando un reto que consiste en que hashee (a MD5) el string proporcionado por la página lo mas rápido que pueda.

Lo hago rápidamente pero no es suficiente, pienso que como el string está codificado base64, no me da el resultado correcto cuando lo hasheo, así que lo descodifico y vuelvo a hashearlo pero tampoco es suficiente, así que decido crear un bot que busque el string y haga lo mismo que hice anteriormente pero tampoco es suficiente.

Este es la página del reto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Necesito ayuda es que me orienten ya que quiero aprender, muchas gracias :D

EDITO:

Disculpen por no haber presentado una imagen, pense que ya era suficiente con el link pero me di cuenta de que es dinamico, aqui les dejo una imagen:

PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Julio 05, 2019, 08:14:14 PM #1 Ultima modificación: Julio 05, 2019, 08:25:36 PM por Solid Water
Hola, ahora no estoy en linux tampoco vi el reto.
Pero todos los linux traen perl instalado (o la gran mayoría), supongamos que creas un script en perl como el siguiente

sudo nano No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: perl

#!/usr/bin/perl

use DigestMD5 qw(md5 md5_hex md5_base64);

my $deco = md5_base64($ARGV[0]);

print $deco;


(Como no estoy en linux no lo probé)
para llamarlo escribes:

perl No tienes permitido ver los links. Registrarse o Entrar a mi cuenta El_String_Codificado_Como_Parámetro

y te printea el string, pero que pasa quizás no es suficiente.
Entonces le agregas a tu bot que saqué el string y haga un system("perl No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" + Concatenas_El_String_Codificado); y te guarde el resultado en una variable.
Si no lo siguiente lo haces desde el mismo perl.

Entonces te fijas si la variable puede enviarse por metodo GET y directamente llamas al comando por ejemplo:

system("chrome No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?resultado=" + Aca concatenas la variable + "&");

Eso es todo lo que se me ocurre por ahora.
Quizás te dije todo lo que ya sabías, la intención era ayudar.
Julio 06, 2019, 12:15:36 AM #2 Ultima modificación: Julio 06, 2019, 12:17:41 AM por DtxdF
Hola, muchas gracias por responder y por la ayuda que me proporcionas pero lamentablemente sigo sin tener un resultado satisfactorio, siento que me estan trolleando o que la respuesta esta hay básicamente pero no, sigo ciego sin poder verla.

Probé todo lo que se me ocurre y sigo pensando que puedo estar pasando por alto, Igualmente muchas gracias por tu ayuda  ;D
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario