[pepekiss]

enfin réussie... Et ben elle m'a donnée du mal. Thx soso pour l'épreuve

[MeuTeuBeu]

Ayé, c'est fait aussi.

Mais contrairement à tous ceux qui ont voté, ma copine aura détesté cette épreuve...
(j'ai soit disant "passé trop de temps dessus" ).

Félicitation à S0410N3, je me suis bien amusé dessus !

[AlainCo]

Ah, je vous ai retrouvé.... (j'essaye de pas être trop clair pour ceux qui l'ont pas résolu)

cette épreuve a circulé (désolé pour votre IP)... mais sans extracode.js, ni les wagons...
jolis exercice de crypto pour sensibiliser (ah quand on dit que le clair doit être compressé pour pas avoir de redondance on a raison)...

j'ai pu passer le login, et le mot de passe, et même le "Tu y es presque mais tu rentres pas !" et son très joli sudoku-like (vive la programmation sous contrainte)...
j'ai été un peu supris par le clavier wagon qui est un peu trop simple pour être honête, mais ca marche apparemment...

quand je me **No Sms** retrouvé face à la fonction something(), sans son code j'ai eu mal...

bon là j'ai retrouvé, et je sais de quelle bête il s'agit, et cette bête là est pas du genre qu'on attaque de front... (enfin j'espère parce que pas mal de la sécurité du web en dépend)

je voudrais juste savoir si j'ai plus qu'a tester les *** de combinaisons comme un boeuf (ca semble donne 8h en javascript mais je vais tenter en java, je connais mieux), ou si j'ai raté un truc...

a priori il n'y a pas assez de voyelle pour former des mots prononcables, alors je suppose que c'est brutal...

je me trompe ?

[S0410N3]

Yop

J'ai un poil édité ton post.

Tu es effectivement sur la bonne voie. Si tu as lu le topic tu as du voir que certains ont fait des scripts qui tournent en moins de 10 min.
Tout dépend de l'algo et du langage. Effectivement javascript n'est sûrement pas le meilleur pour ça

[AlainCo]

Yop

J'ai un poil édité ton post.

Tu es effectivement sur la bonne voie. Si tu as lu le topic tu as du voir que certains ont fait des scripts qui tournent en moins de 10 min.
Tout dépend de l'algo et du langage. Effectivement javascript n'est sûrement pas le meilleur pour ça

je l'ai résolu par la méthode semi-brutale (utilisant les math mais pas la culture, en 5 minutes de java), mais en voyant le résultat j'ai compris qu'avec un peu de culture (désolé je suis un Corp.), et les résultats mathématiques précédents, j'aurais pu deviner la réponse ou accélérer la recherche...

donc si comme moi vous trouvez que la fin est un peu (juste un peu) brutale, creusez vous le cerveau pour analyser ce que vous savez déjà, observer des (ir-)régularités, comprendre la culture des auteurs, et deviner manuellement ou au moins intégrer les contraintes linguistiques que vous aurez supposées.

si vous trouvez sans calculer des milliers de variantes, là respect !

une bonne partie de ce qui fait avancer le hacking c'est la compréhension de la culture de votre interlocuteur...

bravo en tout cas.

[S0410N3]

Tu n'as pas tort oui.
Seulement à mon sens c'est plus intéressant et plus formateur de coder le script de brute force.
Le moyen détourné dont tu parles certains l'ont utilisé. Ca a d'ailleurs déjà été dit dans le forum. C'est une petite erreur de ma part.
Mais après tout tous les moyens sont bons

Sinon, sorry mais je ne sais pas ce qu'est un Corp.

[kegi]

ok bon,
par où commencer ?

var nb [h]^[/h]= XX;

J'ai beau faire des tests avec des nombres simple en local mais je ne comprend pas l'opération qu'effectue cet opérateur, les sites qui contiennent les meilleurs tutos ne donne pas de détails non plus.

Un autre problèmes,
je ne comprend pas qu'est-ce que le % vient faire dans cette partie du code (et à quelques endroits d'ailleurs)

input_user.charCodeAt(i[h]%[/h]input_user.length)

Je sais que ce sont des questions qui peuvent paraitre basiques mais je n'attends que ça pour vraiment commencer donc j'attends vos réponses avec impatience !!

Bonne journée,
kevin

[Mr_KaLiMaN]

Direction google -> "opérateurs javascript" par exemple...
Et on lit bien les pages de haut en bas.

[Arkane]

J'ai un peu de mal à croire que google n'ai pas apporté les réponses à tes questions
Une petite recherche sur les opérateurs javascript et hop tu peux te plonger dans l'épreuve...
J'en suis à la dernière partie mais le JS-BF c'est juste bon pour faire fondre un processeur
Etant donné que je n'arrive pas à coder le fonction something dans un autre langage, genre le php! j'essaye de trouver par la reflexion... Sachant que l'on peut former un nombre impressionnant de mot avec les lettres "utiles" ma reflexion est désespérément à plat

EDIT: sorry je n'avais pas vu que l'on avait déja répondu...

[Renn]

Bonsoir. J'ai un léger soucis avec cette épreuve. En ayant trouvé par chance le login correspond au pass, j'ai obtenu une suite de caractére. Après l'avoir converti en chr (c'est comme ça qu'on dit ?) grâce à mIRC, j'obtiens une suite de nombres. J'ai essayé de les reconvertir grâce à la table Ascii, mais ça n'a rien donné de concluant. Donc, une légère piste, s'il vous plaît, ne serait pas de refus.


Mais je tiens quand même à remercier l'auteur de cette épreuve car elle me fait rire.

[DekBlu]

Lol ...

J'ai essayé de rechercher un carractère du array sur google ...

Il m'as mis un drole de message ...

[beschtraffer]

S0410N3, t'es vraiment un tordu.... Mais c'est ça que j'aime bien avec tes épreuves... Juste une question, le fameux "something", c'est déja utilisé pour protéger certaines zones sur le net? Parce que c'est quand même costaud...
lol...
Il me restait quelques neurones avant....

Bon courages les gens!!

Edit:Oubliez ma question, je me flagellerai.....

[UnKnOwN_DrAgOoN]

Salut tout le monde, bon à priori y'en a pas beaucoup qui essaient de cramer ce JS, pourtant le code est pas si compliqué quand on le regarde...

Seulement voilà, je sais pas comment je fais (je suis sans doute à côté de la plaque) mais je n'arrive même pas à obtenir ce fichu login...je procède par Brute Force sur les lettres minuscules et il ne me sort rien du tout...pourtant c'est un BF C qui respecte parfaitement l'algo' de décrypt' de la chaîne...je devrais normalement finir par obtenir le login à force de test...ou peut-être que je...ne recherche pas la bonne expression dans le décrypt (censurez-moi si j'en dis trop) ?

J'ai lu quelques posts avant que de procéder par BF pour le login c'était pas le must du must...mais je n'ai aucune idée, en voyant le code, d'une autre méthode à appliquer =/...

J'avoue que là je bloque...si quelqu'un pouvait me donner un indice ce ne serait vraiment pas de refus ^^". Merci d'avance.

[Zmx]

Tu peux utiliser un algo de prédiction de texte en clair (genre t'espere avoir "ça" tu cherche la clef qui correspond)
Sinon, bah ptet qu'il n'y as pas que des minuscule, ou que des lettres

[S0410N3]

Inutile de brute forcer...
Peut-être que c'est réversible ?