Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: DtxdF en Julio 05, 2019, 03:38:19 PM

Título: [DUDA] Ayuda con un reto en HackTheBox
Publicado por: DtxdF en Julio 05, 2019, 03:38:19 PM
Hola, como les va a todos?

Acabo de registrarme en "https://hackthebox.eu" y de una vez estoy realizando un reto que consiste en que hashee (a MD5) el string proporcionado por la página lo mas rápido que pueda.

Lo hago rápidamente pero no es suficiente, pienso que como el string está codificado base64, no me da el resultado correcto cuando lo hasheo, así que lo descodifico y vuelvo a hashearlo pero tampoco es suficiente, así que decido crear un bot que busque el string y haga lo mismo que hice anteriormente pero tampoco es suficiente.

Este es la página del reto: http://docker.hackthebox.eu:37678

Necesito ayuda es que me orienten ya que quiero aprender, muchas gracias :D

EDITO:

Disculpen por no haber presentado una imagen, pense que ya era suficiente con el link pero me di cuenta de que es dinamico, aqui les dejo una imagen:

(https://imgur.com/18koV2K.png)
Título: Re:[DUDA] Ayuda con un reto en HackTheBox
Publicado por: Solid Water en Julio 05, 2019, 08:14:14 PM
Hola, ahora no estoy en linux tampoco vi el reto.
Pero todos los linux traen perl instalado (o la gran mayoría), supongamos que creas un script en perl como el siguiente

sudo nano md5.pl

Código (perl) [Seleccionar]

#!/usr/bin/perl

use DigestMD5 qw(md5 md5_hex md5_base64);

my $deco = md5_base64($ARGV[0]);

print $deco;


(Como no estoy en linux no lo probé)
para llamarlo escribes:

perl md5.pl El_String_Codificado_Como_Parámetro

y te printea el string, pero que pasa quizás no es suficiente.
Entonces le agregas a tu bot que saqué el string y haga un system("perl md5.pl" + Concatenas_El_String_Codificado); y te guarde el resultado en una variable.
Si no lo siguiente lo haces desde el mismo perl.

Entonces te fijas si la variable puede enviarse por metodo GET y directamente llamas al comando por ejemplo:

system("chrome http://docker.hackthebox.eu:37678?resultado=" + Aca concatenas la variable + "&");

Eso es todo lo que se me ocurre por ahora.
Quizás te dije todo lo que ya sabías, la intención era ayudar.
Título: Re:[DUDA] Ayuda con un reto en HackTheBox
Publicado por: DtxdF en Julio 06, 2019, 12:15:36 AM
Hola, muchas gracias por responder y por la ayuda que me proporcionas pero lamentablemente sigo sin tener un resultado satisfactorio, siento que me estan trolleando o que la respuesta esta hay básicamente pero no, sigo ciego sin poder verla.

Probé todo lo que se me ocurre y sigo pensando que puedo estar pasando por alto, Igualmente muchas gracias por tu ayuda  ;D
Sólo texto | Texto con Imágenes