Cela m'a pas pris des heures c'est vrai, mais une bonne vingtaine de minutes si mes souvenirs sont bons (sans utiliser de dico, en brute force pure et simple, le problème vient peut-être de là)

[.htaccess]

J'avais posté dans la rubrique d'aide pour l'épreuve de Jean Claude et son réveil, mais comme _o_ me l'a fait remarquer, le message à plus sa place ici :

Salut,

Je me permets de déterrer un peu le topic, non pas pour demander de l'aide (puisque je pense avoir réussi l'épreuve) mais pour soulever un problème : celui des épreuves à
validation manuelle et de cette épreuve en particulier.

J'ai personnellement envoyé ma proposition de réponse il y a un petit moment (fin mai) et je n'ai toujours pas eu de réponse... Comment dois-je interpréter ce silence ? Ai-je
commis une erreur, (auquel cas je m'excuse d'avance pour le dérangement ^^) ou cette épreuve a-t-elle été abandonnée ? (auquel cas une suppression, ou à la rigueur un petit
message dans l'énoncé serait plus que nécessaire...)

Enfin bon dans tous les cas l'épreuve m'aura permis d'en apprendre un peu plus sur l'assembleur et l'API windows et au final c'est bien cela le plus important
(Mais j'aimerais bien voir le petit message "Bravo vous avez réussi l'épreuve" quand même...)

Sinon, je suis plutôt d'accord avec ce qui a été dit précédemment (du moins pour les épreuves que j'ai validées) en particulier pour :
        .htaccess > J'ai essayé un nombre de chemin inimaginable pendant des heures... Sans succès. D'ailleurs, même si j'ai validé l'épreuve, je n'ai jamais trouvé le bon chemin, j'ai utilisé la technique du .htaccess reloaded
        Indefaçable > La réelle difficulté de l'épreuve réside dans l'attaque de regex pour la première partie et dans un coup de bol monstrueux pour la seconde. C'est dommage, un simple changement de regex et tout irais beaucoup mieux (la regex employée pour une épreuve du même style était plus sympa si mes souvenirs sont bons...)

J'aurais aussi rajouté une épreuve que je trouve assez peu interessante : Dezippez, dezippez, il en restera toujours quelque chose.
En gros, cette épreuve se résument à brute-forcer, c'est long et on n'apprend pas grand-chose.... Il faudrait penser à réduire la taille du mot de passe histoire de ne pas patienter trop longtemps avec un CPU à 100 %...

 Salut,

Je me permets de déterrer un peu le topic, non pas pour demander de l'aide (puisque je pense avoir réussi l'épreuve) mais pour soulever un problème : celui des épreuves à validation manuelle et de cette épreuve en particulier.

J'ai personnellement envoyé ma proposition de réponse il y a un petit moment (fin mai) et je n'ai toujours pas eu de réponse... Comment dois-je interpréter ce silence ? Ai-je commis une erreur, (auquel cas je m'excuse d'avance pour le dérangement ^^) ou cette épreuve a-t-elle été abandonnée ? (auquel cas une suppression, ou à la rigueur un petit message dans l'énoncé serait plus que nécessaire...)

Enfin bon dans tous les cas l'épreuve m'aura permis d'en apprendre un peu plus sur l'assembleur et l'API windows et au final c'est bien cela le plus important
(Mais j'aimerais bien voir le petit message "Bravo vous avez réussi l'épreuve" quand même...)

Waou ! J'ai réussi !
Ben ben ben... S0410N3, je pense que ton épreuve est l'une des plus tordue de ce site !! Et tant mieux  ...

Merci  encore S0410N3 

Kevinator

Je propose celui-ci : http://www.koreus.com/jeu/contour.html

Dans le même style que les précédent, il s'agit de modifier d'amener une sphère jusqu'à un endroit prédéfini en "créant" des bosses et des creux...

Salut !

Au vu des fragments de clé XOR vomies par mon petit programme, la clé en question ferait plus d' une vingtaine de caractères    !! Je ne suis toujours pas parvenu à en reconstituer une...

Ces clés possèdent-elles réellement cette grande taille ?

Je m'excuse par avance auprès de ceux qui trouverait que cette question ne s'inscrit pas dans le règlement du site,

Kevinator.


PS: j'ai testé mon programme en cryptant une image moi même et apparement tout fonctionne

Salut !  J' ai le même problème qu'au post précédent . Sauf que même en répondant de manière moins rapide rien ne se passe !! Pourtant en envoyant un mauvais résultat, j'obtiens bien un "Vous avez mal lu le texte"... Je programme en python, sous la forme de plugins.... Quelqu'un aurait-il une idée ? merci d'avance !

EDIT: des plugins Xchat

OK, après tous mes essais j'ai fini par m'en douter !
Je vais explorer une autre piste, j'ai peut-être cherché trop compliqué....

Désolé je pense qu'il faudrait effectivement fermer ce topic....
J'ai fourni à John81 et à the Isd des preuves que j'espère convaincantes...

Voila the Isd, je viens de t'envoyer un message privé stipulant l'adresse du site en question, direct sur la faille en question. Jamais je ne réclamerais de l'aide de cette manière fourbe et malhonnête, jamais !

OK donc c'est donc impossible...

Effectivement cela ressemble ressemble au épreuve du site, le site que je teste regroupe dailleur presque la totalité des failles présentent dans ces épreuves ! Le pire que j'ai eu c'est la faille Upload...
Je suis étonné que le site soit encore indemne... 
Le pire c'est que le webmaster en question possède quatre sites, avec exactement les mêmes failles sur chaqu'un d'eux...

P.S: J'espère que tu n'as pas cru que je trichais ? ( Sinon je t'envoie le site par MP )

Bon voila , avec l'accord du webmaster, je recherche des failles sur son site.

J' en ai déjà trouvé des tonnes ( Upload, xss persistante, non persistante,...) je ne citerait donc pas l'adresse du site en question 

Je soupçonne maintenant un injection SQL par modification d' URL:
---Rien du tout---

Il est facile de faire planter cette requête SQL, le resultat apparait sur le site...

---Rien du tout---

Je tente donc une union et la il me sort:

---et encore rien du tout---

EDIT: Je repare mes erreurs...désolé !

Salut!

Combien de temps cela vous a-t-il pris de brute-forcer le mot de passe ?
Parce que moi cela fait fait un petit bout de temps que Cain tourne...

Tout va bien ! Vive les sites de décryptage en ligne....

roh !! Je n'arrive pas à uploader le fichier php ! Si j'ai bien compris l'énoncé, peut être que ma technique d'upload est correcte mais que c'est le contenu de mon fichier php qui pose problème... Je me trompe ?

Remarque : La faille étant une simulation, l'exécution de tout code PHP n'est pas réellement permis. Seul l'appel à la fonction, comme précisé dans l'énoncé, est autorisé.
Toute autre tentative sera refusée.

[Modération :]

Renseigne toi sur la manière de gérer les chaines de caractères , tu pourrai chercher le moyen de "découper" cette phrase pour ne récupérer que le nombre

Modération : Comme son nom ne l'indique pas, Kevin a raison Bon, facile... d'accord...


  On me l'avait encore jamais faites celle la !

C' est énervant je travaille en Python et je ne parviens pas a récupérer l' image, apparement parce qu' elle est générée de façon dynamique
Les autres images du web ne posent aucun problème....

 
Je n' avait pas fait suivre mon compte...Cela devrait aller maintenant.