Challenge Crypto

An0nym30s 1 Messages postés lundi 23 octobre 2017Date d'inscription 23 octobre 2017 Dernière intervention - 23 oct. 2017 à 00:39
Bonjour ! Je voudrais votre aide pour résoudre ce challenge de n'importe quelle façon : https://antoxyde.fr/challs/crypto/chall1.php C'est un défi :-)
Merci beaucoup de votre future aide !

En version code

Plaintext cookie : name=guest;admin=0;password=guest;userid=1337

<?php

require('key.php');

function source()
{
echo "<pre>";
highlight_string(file_get_contents(__FILE__));
echo "</pre>";
}

function quit()
{
source();
die();
}

function encrypt($input) {
$res = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, KEY, $input, MCRYPT_MODE_ECB);
return $res;
}

function decrypt($input) {
$res = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, KEY, $input, MCRYPT_MODE_ECB);
return $res;
}

if(!isset($_COOKIE['key'])) {
$username=(isset($_GET['username'])) ? $_GET['username'] : "guest";
$password=(isset($_GET['password'])) ? $_GET['password'] : "guest";
if(preg_match("/admin=1/i", $username) || preg_match("/admin=1/i", $password) ) quit();
$cookieenc = encrypt("name=$username;admin=0;password=$password;userid=1337");
setcookie('key', base64_encode($cookieenc));
$_COOKIE['key'] = base64_encode($cookieenc);
}

if(strpos(decrypt(base64_decode($_COOKIE['key'])), 'admin=1') !== false)
{
echo "<img src='https://media.giphy.com/media/H6CDICYUiPAwE/giphy.gif' /><br>";
echo "Bravo, tu peux valider avec le flag suivant : ".FLAG ;
die();
}
else
{
echo "Plaintext cookie : ".decrypt(base64_decode($_COOKIE['key']))."<br>";
quit();
}
source();
Afficher la suite 

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.