T.A.R.D.I.S.

נכתב על ידי Narcissus

T.A.R.D.I.S.

הקישור מוביל לאתר עם מידע על ניתוח תזמון בערוץ צדדי ותיבה לסיסמה:

site

האתגר ברור: למצוא את הסיסמה בעזרת זמן החישוב של השרת.

התחלנו עם 0000000000 וקיבלנו את ההודעה Password verification failed. Processing time 275 microseconds. המשכנו לשנות את המספר הראשון עד שהגענו לקפיצה בזמן, ב-8000000000 קיבלנו Password verification failed. Processing time 499 microseconds.

המשכנו בשיטה הזאת עד שהגענו ל-8105237467 וההודעה הבאה:

box

היה אפשר לכתוב לזה קוד, אבל חבל על הטרחה 😜

הסיסמה נבדה תו תו. כלומר, ברגע שהשרת מצא תו לא נכון הוא זרק שגיאה. בעזרת זה יגענו לחפש כל פעם זמן חישוב ארוך יותר ולבסוף לקבל את הדגל: BSidesTLV{7456urtyifkygvjhb}

Success