Tenez le topo http://pastebin.com/zwpM7Rqq
Un exemple de cookie en base64 avec 12/12 comme id/mdp :
vdUJsxKKo%2FEcwa2Tu916Uhn6n%2FFvsl9uOveqxiKBrR8%3D
Dites moi si vous en avez besoin d'autres et avec quels logs
Donc le but c'est de se log en admin bien sur
Pour répondre à Bluepoint sur l'autre topic
C'est du chiffrement par bloc en mode ECB, avec AES les blocs font 16 octets de long.
"name=", "&password=&, et "&role=" ont une longueur totale de 21 caractères.
Donc si un récupère le cookie d'un admin dont la somme des longueurs de l'identifiant et du mot de passe est congrue à 5,6,7,8,9,10 ou 11 modulo 16, on peut récupérer la version chiffrée d'un fragment de la chaine "&role=admin" qui contiendra au moins le mot admin.
Il ne restera plus qu'à utiliser un couple identifiant/mot de passe dont la somme des longueurs est la même.
"récupérer" tu veux dire que je le trouve déjà chiffré quelque part ? si c'est le cas c'est pas possible je crois je peux qu'avoir des cookie "user"
oui c'est possible, du coup quel login ?
Ni le & ni le = n'ont l'air d'être acceptés
jesuischarlie/admin ça peut etre bon ? auquel cas voila le cookie :
y9FfKBgLGm9IwCVP3oP48btiEcBWTdi8e7g%2BxNsKaQRRzPz26oOTapTvcslI%0ATlwF
Que des caractères alphanumériques :/
T'as pas plus de détails sur la clé pour l'AES?
Voilà désolé j'étais sur autre chose.
Cookie abcdefg/01234 : 4RWK/q9jHkwQDQ5Sojjn7SEPjhKYBaB5lc8CKtKx1NT6mZAN3n5J5PEqNYdr
Mq2l j'ai la raw data aussi
gfedcba/0123456789 : 0Fci/lvPc2Ra3tWkiq4Sg7Li3apDR5cHt1kZHvGzssy5Ke4UD5k2qhcCOUpy
7+TS
Pour la clé AES non rien de plus si ce n'est que je crois avoir compris que la clé AES n'est pas nécessaire pour trouver la solution
Voilà lessept/0123456789admin f6pflWfQsfgorVCAy5OO3LLi3apDR5cHt1kZHvGzsszvNYFL8Jr1bKtu+zfe
g0xa
Je comprends pas ce que ça fait que le cookie soit en base64
Du coup vu que ça encode sur 6 bits comment relier ça aux blocs de 8 bits pour trouver des suites similaires ?