Tenez le topo http://pastebin.com/zwpM7Rqq

Un exemple de cookie en base64 avec 12/12 comme id/mdp :

vdUJsxKKo%2FEcwa2Tu916Uhn6n%2FFvsl9uOveqxiKBrR8%3D

Dites moi si vous en avez besoin d'autres et avec quels logs

Donc le but c'est de se log en admin bien sur

Pour répondre à Bluepoint sur l'autre topic

C'est du chiffrement par bloc en mode ECB, avec AES les blocs font 16 octets de long.

"name=", "&password=&, et "&role=" ont une longueur totale de 21 caractères.

Donc si un récupère le cookie d'un admin dont la somme des longueurs de l'identifiant et du mot de passe est congrue à 5,6,7,8,9,10 ou 11 modulo 16, on peut récupérer la version chiffrée d'un fragment de la chaine "&role=admin" qui contiendra au moins le mot admin.

Il ne restera plus qu'à utiliser un couple identifiant/mot de passe dont la somme des longueurs est la même.

"récupérer" tu veux dire que je le trouve déjà chiffré quelque part ? si c'est le cas c'est pas possible je crois je peux qu'avoir des cookie "user"

oui c'est possible, du coup quel login ?

Ni le & ni le = n'ont l'air d'être acceptés

jesuischarlie/admin ça peut etre bon ? auquel cas voila le cookie :
y9FfKBgLGm9IwCVP3oP48btiEcBWTdi8e7g%2BxNsKaQRRzPz26oOTapTvcslI%0ATlwF

Que des caractères alphanumériques :/

T'as pas plus de détails sur la clé pour l'AES?

Voilà désolé j'étais sur autre chose.
Cookie abcdefg/01234 : SpoilAfficherMasquer4RWK/q9jHkwQDQ5Sojjn7SEPjhKYBaB5lc8CKtKx1NT6mZAN3n5J5PEqNYdr
Mq2l j'ai la raw data aussi

gfedcba/0123456789 : SpoilAfficherMasquer0Fci/lvPc2Ra3tWkiq4Sg7Li3apDR5cHt1kZHvGzssy5Ke4UD5k2qhcCOUpy
7+TS

Pour la clé AES non rien de plus si ce n'est que je crois avoir compris que la clé AES n'est pas nécessaire pour trouver la solution

Voilà lessept/0123456789admin SpoilAfficherMasquerf6pflWfQsfgorVCAy5OO3LLi3apDR5cHt1kZHvGzsszvNYFL8Jr1bKtu+zfe
g0xa

Je comprends pas ce que ça fait que le cookie soit en base64

Du coup vu que ça encode sur 6 bits comment relier ça aux blocs de 8 bits pour trouver des suites similaires ?