Bonjour,

Personnellement je ne suis pas doué dans ce domaine mais si nous restons logique, pour chaque nouveau caractère on additionne celui-ci avec la valeur des précédents (en résumé je parle). Je pense que ceci risque de ne pas être top niveau place en mémoire pour de gros fichiers..

A bah encore censuré
J'en dis trop à chaque fois
Désolé  :oops:Je me tait maintenant

A part  et que dire de plus sur ce topic
En plus le titre n'est pas terrible par rapport au sujet abordé
@neroptik: Je me doutais bien que s'en étais mais je préférais demander je suis un tout petit bébé moi ici
Et be cool lsd C'est pas parce que il y a une image anonymous qu'il en fait parti. C'est peut être juste un fan (c'est peut être pire )
Mais avec ce que tu dis, vu sous cette angle, je suis d'accord avec toi

Bonjour,

je voudrais savoir si cela est normal qu'après le message d'erreur comme quoi cela à expiré (ça c'est dans l'épreuve vu le titre de celle-ci), le programme plante et utiliser le CPU au maximum (boucle infini).
Car en regardant le code ASM, apparemment il y a bien une interface mais chez moi ça plante avant.

Merci d'avance

Skity

P.S : Dans olly quand j'exécute le programme, j'ai "Access violation when reading [01341F98]"

[Loadhack a raison]

Loadhack a raison D'ailleurs internet est complètement secure c'est bien connu 

Sinon, je pense que neroptik a raison. Tous les devs de tous les sites de tout l'internet se sont réveillés un matin et ont bouchés toutes les failles. C'est passé au JT ce week end je crois.

Vous êtes ironique ?

Oki car étant nouveau, je ne connais pas toutes les modifications qu'il y a pu y avoir depuis la création.
P.S : Désolé d'en avoir trop dit

ton PHPSESSID essaye de le passer en GET dans l'URL. Normalement cela fonctionne (d'après des AfterWards des autres épreuves).

Non.

Ok. Ca me semblait bizarre aussi que cela fonctionne. Pourtant des personnes (en postant leur code dans les AfterWards) avaient fait ainsi. Curieux.

Exemple : Le post de darkann du 31 décembre 2006 ici --> http://www.newbiecontest.org/forums/index.php?topic=1832.0

Il faut juste bien chercher.
Il y a encore a peine quelques mois, il y avait une faille XSS sur Facebook.

En php il y a pas de problème je peux t'expliquer. Mais reproduire en JAVA je ne sais pas.

/* modéré : je rappelle quand même que c'est le but de l'épreuve... */

Puis je lis sur le socket ce que je reçois.

Bonsoir, pouvez vous me donnez un code tout fait en java pour valider cette épreuve ?

*aie aie* Ne me frappez pas je déconne

Comme tout le monde le sait, ce "Vous devez faire suivre votre session" à déjà bien fait coulé de l'encre sur ce forum, mais le secret de la réussite est bien gardé car même après 20 pages de poste je suis encore bloqué.

Oui oui ma question j'y viens,
j'ai opté pour un addRequestProperty, mais le problème persiste lorsque je met : "PHPSESSID=a2a7599fe0e21142f2e1f8ce9258d5ce" en value. Donc j'ai décidé d'essayer sous cette forme : "PHPSESSID=a2a7599fe0e21142f2e1f8ce9258d5ce\r\n" après avoir lu ce poste, le problème cette fois c'est que java n'aime pas les \ et me retourne une belle  java.lang.IllegalArgumentException.


Donc, si je suis sur la bonne voie, comment faire pour faire passer les \ et si non où ai je fait erreur ?

Hello

Personnellement j'ai pas encore trop toucher aux requêtes URL en JAVA mais pour ton PHPSESSID essaye de le passer en GET dans l'URL. Normalement cela fonctionne (d'après des AfterWards des autres épreuves).
Voici un petit bout de code qui permet de récupéré un objet en JAVA :

Code:

public Object downloadObject(URL paramURL) {
    Object localObject = null;
    try
    {
      HttpURLConnection localHttpURLConnection = (HttpURLConnection)paramURL.openConnection();
      ObjectInputStream localObjectInputStream = new ObjectInputStream(localHttpURLConnection.getInputStream());
      localObject = localObjectInputStream.readObject();
      localObjectInputStream.close();
      localHttpURLConnection.disconnect();
    }
    catch (Exception localException) {
      localException.printStackTrace();
    }
    return localObject;
  }
}

Voilà j'espère que ça pourra un peu t'aider

J'ai un gros bug moi, quand j'ai cliqué sur acceder a l'épreuve ca m'a mis un truc comme quoi j'etais pas admin donc j'ai cru que c'etait pas ca, j'ai ramé sur le code source de la première page en voyant tout le monde dire "trop facile" je me suis pris pour un gros noob de première qui sais pas résoudre un truc pour les débutants alors que en fait j'avais été induit en erreur ... L.O.L

Hum  Intéressant 

Normalement il y a une partie AfterWards pour les challenges une fois qu'on les a terminé pour ce genre de commentaire. Enfin normalement C'est la petite étoile rouge sur la page du challenge

Le lien : http://www.newbiecontest.org/forums/index.php?topic=1788.0

C'est pas mal du tout
Intéressant je connaissais pas la première méthode. La deuxième je connaissais le faite de concaténé des fichiers ainsi mais pas pour dissimuler. Je ne pensais pas que Winrar lirait bêtement le fichier

En tout ca merci pour l'info

Oki merci bien

Au final, pour répondre à la toute première question faut qu'il essaye de mettre un CHMOD 600 et la fonction unlink sinon faut qu'il détail plus.

Bah j'ai pas forcément super confiance, mais j'essaye d'avoir de l'espoir.
Et c'est sûr, cela ne sert à rien de donner la réponse directement. C'est comme les études : "Vaut mieux comprendre qu'apprendre". 
Mais la façon dont a été posté le problème laisser tendre à donner directement une réponse.

Sinon c'est sûr qu'un CHMOD de 744 est plus approprié et évite que quelqu'un de mal attentionné fasse des bêtises.

Je ne vois pas pourquoi 744 est plus approprié. Moi, j'y mettrais plutôt 600. Évidemment, ça ne risque pas de répondre au problème de l'OP, mais au moins, ça donne des bases solides.

Je n'ai pas l'habitude d'utiliser le CHMOD de cette manière mais 7 pour que le propriétaire puisse exécuter le script (car j'ai déjà eut des problèmes avec le unlink dû au fait que mon script n'avait pas les autorisations d'exécution) et les deux 4 pour pouvoir voir le script pour celui qui se connecte au site (si c'est un site Web). Mais c'est vrai qu'à y réfléchir   deux 0 est mieux car cela n'a aucun rapport avec les visiteurs du site (groupes et autres utilisateurs du script).

Par contre petite question, un unlink fonctionne même si le script n'a pas le pouvoir d'exécuter ?
Le pouvoir d'exécution est pour les fichiers binaire ? (car le script n'est pas directement exécuter, c'est en fait PHP qui est exécuter pour l'interpréter)

[NON !]

pour faire simple, un CHMOD de 777

NON !

On ne fait pas dans le simple quand il s'agit de définir les droits d'un fichier, mais dans le strictement nécessaire. Ça sert à quoi de donner tous les droits à tous les utilisateurs de la machine ? Est-ce qu'en faisant ça, tu n'ouvres pas un trou béant dans la machine ? Tu n'en sais rien du tout.

La plupart du temps, les problèmes de droits ne viennent pas de chmod, mais du propriétaire et du groupe auxquels est affecté le fichier, qui ne sont pas adaptés du tout (du genre le fichier appartient à un utilisateur simple alors qu'il devrait appartenir à l'utilisateur qui exécute l'application : www, www-data, apache ou autre httpd). Conseiller un chmod 777, c'est faire un raccourci totalement aberrant qui va faire donner l'impression à l'interlocuteur que les droits Unix ça sert à rien et c'est pas la peine de s'en préoccuper alors qu'il n'y pas de mécanisme plus simple et que c'est la base de la sécurité de la machine.

Et j'ai horreur, mais vraiment horreur de tomber sur un fichier de configuration qui possède les droits d'exécution...  

La commande chmod 777 devrait provoquer une décharge électrique dans le clavier avant de demander : « Et là, vous êtes encore sûr de ce que vous me demandez de faire ? ».

Bonjour,

Je suis bien d'accord. Mais cela ne sert à rien de s'énerver.
Mais si le script est en local ou temporaire cela permet d'éviter de s'embêter.
Sinon c'est sûr qu'un CHMOD de 744 est plus approprié et évite que quelqu'un de mal attentionné fasse des bêtises.
Mais je n'ai pas non plus la prétention de tout savoir, je ne connais pas tout non plus (cf mon score) ....
C'est un forum, j'essaye juste d'aider... Normalement, quand on demande de l'aide, on attend plusieurs réponses et on fait la synthèse pour voir la mieux adapté à notre problème.