logo Homepage
Pages: 1 ... 12 13 [14] 15
  Imprimer  
Auteur Fil de discussion: [Hacking - Toujours réfléchir... ...avant d'agir] Felicitations  (Lu 137288 fois)
Aedan

Profil challenge

Classement : 7691/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #195 le: 11 Août 2014 à 11:02:59 »

Bonjour,
Cela fait deux jours que je planche sur cette épreuve et j'ai découvert quelques pistes à explorer.
J'ai donc produit un script PHP mais je ne suis pas sûr :
1/ D'être sur la bonne voie
2/ Qu'un tel script soit toléré

(voire les deux à la fois)

Serait-il possible que j'envoie mon script à quelqu'un afin d'obtenir une réponse à mes questions ?

Aedan

Edit : Je n'étais pas sur le bon chemin, une fois encore je n'avais pas regardé l'intégralité du code source. J'ai donc modifié mon script, mais je ne suis toujours pas persuadé que ce genre de script soit autorisé.
« Dernière édition: 15 Août 2014 à 16:39:41 par Aedan » Journalisée
philippe_
Profil challenge

Classement : 835/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil WWW
« #196 le: 02 Février 2015 à 22:09:39 »

Merci pour cette épreuve qui m'aura bien fait passer le week-end ;p
Et merci à Th3_l5D pour m'avoir mis sur la voie ^^je passe à la seconde partie !
Journalisée
Pijiu
Profil challenge

Classement : 4407/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #197 le: 06 Février 2015 à 09:47:08 »

Quand je lis les premiers commentaires avec les scripts qui résoudent en 14secondes, ce n'est malheureusement plus possible à cause de la protection flood
Du coup c'est environ 5 minutes en mettant 3secondes entre chaque test pour être sur de pas se faire jeter par le serveur avec un 403 ^^
Journalisée
Scaum
Profil challenge

Classement : 12206/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #198 le: 12 Mars 2015 à 01:44:39 »

Bonsoir,

Je bloque sur un point dans la 2ème partie de la question, peut-être quelqu'un peut-il m'aider ? J'ai réussi a exploiter la faille (au tout cas il me semble) et je tente de bruteforce le mdp. Après pas mal d'efforts, mon script me renvoie bien un résultat (il est long ce password !!!) mais  je ne parvient toujours pas à passer l'erreur_pass :'(

Pourtant, si j'utilise mon script sur le pseudo et non le pass, je retrouve bien la valeur connue, donc je ne comprends trop ce qui se passe Quelqu'un aurait une idée ?

EDIT : Pas de soucis, problème réglé. Mon script me renvoyait tout en majuscules, je n'avais pas pensé à ça
« Dernière édition: 12 Mars 2015 à 01:55:48 par Scaum » Journalisée
lulz17

Profil challenge

Classement : 7748/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #199 le: 26 Mars 2015 à 16:02:36 »

Salut all,

Je bloque sur cette épreuve bien que je pense avoir trouvé comment faire ...
/* Modéré: pas de démarche, même fausse */

Pourtant, malgré mes tests, rien ne marche ...

Même /* Modéré */ ne passe pas de mon coté ..

Je sais plus trop quoi faire la  
« Dernière édition: 26 Mars 2015 à 16:26:21 par Asteriksme » Journalisée
gael033
Profil challenge

Classement : 9535/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #200 le: 27 Avril 2015 à 11:51:51 »

Bonjour, je n'arrive pas à accéder à l'épreuve ce matin, est-ce juste mon cas ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #201 le: 27 Avril 2015 à 12:02:08 »

Il y a effectivement un problème, les admins sont prévenus. Du coup, en attendant (ça risque de durer jusqu'à ce soir), je te conseille de suivre les conseils de Xia (cf. shoutbox)

++

edit : Revenu
« Dernière édition: 27 Avril 2015 à 17:31:58 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
gael033
Profil challenge

Classement : 9535/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #202 le: 27 Avril 2015 à 12:07:03 »

Ok, je te remercie de ta réponse rapide, j'apprécie
Journalisée
gael033
Profil challenge

Classement : 9535/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #203 le: 28 Avril 2015 à 08:43:14 »

Je pense avoir trouvé la faille de la 1ere partie, mais je n'arrive malheureusement pas à l'exploiter. Pour éviter d'en dire trop ici, si une âme charitable voulait bien me contacter par MP pour que je lui explique ce que je pense avoir trouvé, et si je suis sur la bonne voie ce serait simpa

EDIT : Réussi ! Je pensais avoir déjà testé cette faille, mais de toute évidence je tournais autour du pot.
          A tout ceux n'ayant pas encore validé l'épreuve 14, vous êtes peut-être plus proche que vous ne le pensez de la solution. Et pensez     au travail du patissier et à ses méthodes de cuisine, il vous sera certainement utile
« Dernière édition: 28 Avril 2015 à 12:29:04 par gael033 » Journalisée
pif

Profil challenge

Classement : 294/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #204 le: 13 Octobre 2015 à 18:51:17 »

Merci Nms,

Une épreuve très sympathique.

Et merci pour les messages lors des réussites de la 14 et 15. On se sent payé une deuxième fois. La première c'est de réussir l'épreuve et la deuxième c'est tes messages.

Encore merci 

PiF
Journalisée
misterbiboulac
Profil challenge

Classement : 838/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #205 le: 14 Octobre 2015 à 23:50:37 »

Bonsoir à tous,

Comme j'ai vraiment pas un niveau terrible en Php et pire en Sql j'ai simulé tout ça sur mon serveur local.
Ca m'a bien aidé à comprendre le code en testant toutes les variables et les fonctions à grand renfort de print_r et de dump_var.
(je recommande au passage la méthode si comme moi vous êtes en difficulté pour comprendre le code, c'est très instructif)

Ce que je ne pas comprends c'est qu'en local j'arrive à valider mon login (je précise que j'ai pas réussi à le deviner ).
Mais impossible de reproduire la même réaction sur la page de l'épreuve !

Est-ce que vous pensez qu'il y a une subtilité que j'ai pas compris genre encodage ?
Ou tout simplement je suis en train de pédaler dans la semoule ?

Newbie contest c'est génial mais c'est chronophage à mort !!!

ps : merci à tout les fin gourmets de ce forum qui m'ont transmis l'amour de la patisserie
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #206 le: 15 Octobre 2015 à 13:24:55 »

Il y a forcément une différence entre ton install et l'épreuve. Version de PHP ? Settings différents ? Version de SQL ? etc
Se mettre dans la même configuration n'est pas toujours facile, tu n'as pas forcément toutes les infos.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
misterbiboulac
Profil challenge

Classement : 838/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #207 le: 15 Octobre 2015 à 15:00:42 »

Merci pour ta réponse The lsd.
Oui effectivement ça parait logique je n'y avais pas pensé...
Argh, je croyais vraiment pouvoir trouver comme ça !

Me revoila bloqué alors
Journalisée
blackndoor
Profil challenge

Classement : 252/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #208 le: 12 Mars 2016 à 17:27:49 »

Salut, je déterre le sujet désolé Mais juste pour dire que ce challenge est vraiment top

J'ai passé deux bonnes heures sur le 14 car je partais trop loin. Je savais où étais la faille mais mon exploitation était trop poussée.
Pour le 15, il m'a fallu 2 seconde lol.
Aucun script n'est nécessaire. Une seul in.... suffit pour obtenir le hash
Journalisée
will3minf0
Profil challenge

Classement : 2665/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #209 le: 27 Mai 2016 à 21:57:48 »

Bonjour,

J'ai validé le 14 cet après-midi et en travaillant sur le 15 j'ai remarqué quelque chose que je ne suis pas sûr de comprendre.
Est-ce que quelqu'un serait d'accord que je partage avec lui les ingrédients que j'ai mis sur le gâteau ?

Je précise qu'il est bien possible que ça soit de moi que vienne le problème 

Merci à ceux qui seraient d'accord de me prêter de leur temps.

will3minf0
Journalisée
Pages: 1 ... 12 13 [14] 15
  Imprimer  
 
Aller à: