Cycom 2024 - Unluky Casinco - Web - 300 points⌗

Énoncé⌗

J’ai mis toute ma thune dans un coup de roulette dans ce casino mais ces malfrats ont fermé leur site juste avant que je retire mes gains !

Tu pourrais trouver le mot de passe de l’admin pour que je puisse récupérer mon dû ?

Solution⌗

A première vue, on a juste une page de connexion, rien de plus.

On utilise gobuster pour tenter de trouver des routes plus intéressantes.

On découvre un répertoire git exposé. Bonne nouvelle, on peut donc utiliser GitTools pour essayer de récupérer du code source.

En récupérant le contenu de index.php, nous sommes en mesure de comprendre comment l’authentification fonctionne.

L’authentification se fait simplement sur une comparaison avec un hash hardcodé dans le code.

Si l’on regarde de plus près on constate deux choses :

• La comparaison entre la variable $_GET['pass'] et le hash est une comparaison “faible”, elle compare après le transtypage
• Le hash du mot de passe de l’administrateur commence par 0e et ne contient que des chiffres.

Lorsque ces deux conditions sont réunies, il est possible de contourner l’authentification en utilisant un hash magique, c’est une vulnérabilité connue de PHP.

Il suffit de prendre un des hashs magiques pour sha224 disponibles sur internet et de s’authentifier avec.

FLAG : CYCOM{m4g*******}

Auteur⌗

Lyne