NewbieContest

Salut à tous,

Je me permets de vous demander de l'aide pour passer l'épreuve n°8...
Manisfestement, elle est la plus difficile du challenge JavaScript dans la mesure ou seules 33 personnes sont parvenues à la valider...

De mon côté, j'ai décortiqué le JavaScript, mais ca ne donne rien : il y a trop d'inconnus à mon goût (à commencer par la variable n, comment deviner qui du login ou du mot de passe sera le plus long ?)...

Si quelqu'un pouvait gentiment me mettre sur la voie...

Merci !!!!!!!

A+

Ben moi je crois que c'est un login de 6 caractères.
Mais je ne sais pas si c'est vraiment ça.
Je butes aussi sur celle-la.

Ouai, pour essayer d'inverser l'execution du JavaScript, je pars aussi du principe que n vaut 6 mais ca ne me donne pas grand chose...

Espérons que quelqu'un pourra nous guider...

Salut tout le monde,

Je coince aussi sur celle-là et **No Sms** seule quime manque pour les javascripts !!! J'ai un peu la flemme (et pas le processeur) pour faire 6 boucles imbriquées sur 90 caractères à peu près. La méthode brute force, c bien quand on a une super bécane ...
Au moins le nb de caractères serait charitable ...

Bon courage tout le monde !

Ben je pense que c'est ce que je vais finir par faire...:evil:

Je pense pourtant qu'il doit bien exister une méthode plus subtile, mais je ne la trouve pas :cry:

Donc, je vais encore poser la question à un collègue du boulot qui s'en sort plutôt bien avec ce genre de petit jeu, mais si lui ne trouve pas, ce sera la force brute.
Cela dit, ca va me titiller de ne pas trouver la bonne méthode.

M'enfin...

brute force obligatoire :P

meme avec un petit pross, on doit trouvé la réponse assez rapidement.
Effectivement, 6 caractères, et c'est un mot de passe que quelqu'un pourrais avoir, pas "éç_(s donc ca fait quelques solutions en moins ;)

Ben en fait, selon moi, y a 2 possibilités :
- soit on garde l'ensemble des valeurs qui nous sont fournis dans le tableau "tab" (qui contient 76 caractères...), et on décide de ne pas définir la longueur du login, auquel cas, on est sûr de trouver la bonne réponse, mais effectivement le temps de calcul peut être un peu long

- soit on décide le réduire le tableau "tab" en retirant tous les caractères qui ne sont pas susceptibles de faire partie du login,  on peut aussi choisir de manière completement arbitraire que le login fait 6 caractères, auquel cas, nous ne sommes absolument pas certains de trouver le login car rien ne nous le garantit, en revanche le temps de calcul sera forcément réduit.

Les bourrins, à vos claviers !

Arfff... Je savais po qu'on pouvait brute-forcer les niveaux, bah du coups...

En cherchant dans le code on s'aperçoit effectivement que le bazar est validé par une fonction mathématique, laquelle possède à mon avis (j'ai pas posé l'équation loll) plusieurs solutions, sans parler des solutions 'abérantes' pour un nom de page, y a-t-il autant de pages html disponibles sur le serveur qu'il y a de solutions* ? :rolleyes: - je vais pas me prononcer plus là dessus -

Là pour moi ça ressemble surtout à un effet de bord qu'avait pas été prévu par le(s) developpeur(s) de cette épreuve, mais ça a l'avantage de prouver que c'est une bonne méthode pour sécuriser un accès uniquement en JavaScript :cool:

(Le but c'est de finir le jeu ou de comprendre un max de choses ?)

Donc effectivement, - uniquement - dans le but de valider le nivo, un brute-forcing s'avèrera à mon avis plus vite payant malgré tout (si on part du principe qu'on est pas au courant que le login fait 6 caractères alphanum, et encore plus vite si on en tient compte lol) ;)

En effet il y a plusieurs réponses possibles.
Mais j'ai pas encore trouvé la bonne pour la page.
Personne ne connaîtrait comment désactiver le Warning Script sous Firefox:?:

mais il doit bien y avoir un moyen de passer les épreuves sans brute force parce que le but de ce challenge n'est pas de savoir qui a le meilleur brute force mais de tester ses propres capacité de hacker donc je suggere de continuer a cherché.De plus il n'y a aucune satisfaction a reussir a trouver un pass de cette maniere car en realiter c'est le logiciel qui fait tout pour vous ...

:?::?::?::?:

Quel logiciel, ici on parle de javascript.
Donc dans le cas de brute force on doit remanipuler le script pour qu'il nous sortes les réponses possibles.

D'ailleurs je ne connais pas d'exe capable de faire du brute force sur du javascript.:lol:

non je me suis tromper mais meme l'idee du brute force n'est interressante je prefererais trouver sans mais bon si vous voulez le brute forcer vous faite se que vous voulez

moi **No Sms** **orthographe !** **No Sms** je vi1 just de mi mettre **orthographe !** si en a qui peuvent me donner des conseil voir des sites ou ya des bonns explication merci d' avance. Petite question C **No Sms** la brute force ??? sa marche coment ?? merci je suis débutant lol

Il n'y a malheureusement aucune autre solution que le bruteforce.

Cela ne veut pas dire qu'il faut essayer les milliers de solutions possibles en les envoyant au serveur.... Mais si le bruteforçage du serveur est interdit, il est tout à fait autorisé d'écrire un petit programme (C, C++, php, java, javascript, perl, VB....) qui va créer un fichier avec toutes les solutions possibles. Au lieu de tester avec tous les caractères, on peut essayer avec uniquement des lettres (min ou maj ou Nom Propre, ou MiX, à vous de voir), puis des lettres et des chiffres si les lettres seules ne marchent pas, et si on ne trouve pas avec les chiffres, on ajoutera alors les caractères spéciaux.

Une fois que vous avez vos solutions possibles, on va dire minuscules seulement pour faire simple, on jette un oeil et on en cherche une qui ait plus de signification que xgtuuyaz (à supposer que ce soit des minuscules uniquement). Et croyez-moi, il n'y en aura pas des dizaines à essayer... On peut aussi chercher celles des solutions qui figurent dans un dictionnaire (français ? anglais ? autre ?)... à condition d'avoir le bon. Mais le plus long et le plus sympa, c'est d'écrire le prog et de le tester pour être certain qu'il fonctionne correctement.

Bonne chasse

tu connaitrais pas un bon tuto pour apprendre a en créer un parce que je m'y connais pas trop dans ce domaine
merci d'avance

Quand on parle de brute force la réponse euh, y s'agit pas d'injecter du code dans le javascript hein (lol) ma on oublie pas que le mot de passe en question correspond à une page html ;)
C'est vrai c'est un **No Sms** peu dommage de brute-forcer le password, mais il y a - à mon avis - beaucoups de solutions possibles, à part poser ça sous forme d'équation - ce que j'ai pas fait depuis... pffiouu, au moins... - je vois pas d'autres solution, effectivement le dictionnaire oué, ma - comme chu très feignant :p - j'opterai meme plus pour une liste exhaustive de password alphanum en minuscules uniquement (pour un nom de page html, la casse doit pas avoir grande importance je pense ;)) pis on automatise tout ça avec un code pas très lourd en C par exemple...
(ne pas oublier qu'on accede la page qu'une fois loggué, pas vrai* ;) le traitement des codes d'erreurs se fait tout seul via un match 404 par exemple...)

Le seul souci c'est évidement la bande passante que ça génère sur les serveurs, puisqu'il s'agit pas de faire un DoS chez NC non plus, 'fin je crois pas loll... (oui oui, trop de temps pour afficher une page web, c'est un manquement à la QoS, donc un DoS, donc si le debit montant est saturé...)

Bah popop, si tu ne connais pas de langage, il faut t'y mettre. Sinon, tu vas bloquer sur un tas d'épreuves. Ensuite, comme toujours, il faut analyser tranquillement le problème... et coder. Au début, tu fais des petits bouts et tu vérifies que ça donne bien ce à quoi tu t'attends. Sinon, tu vas t'arracher les poils du crâne. Sois patient, et crois-moi, c'est un bon investissement que tu ne regretteras pas.
Maintenant, à toi de choisir ton langage. Même si pour le plaisir, tu touches un peu à tout, concentre-toi sur un ou deux pour ben les assimiler. Quant aux tuts, quel que soit le langage retenu, il y en a des tonnes sur le web.

Bon coding.

Je veux bien croire que c'est un bon investissement de s'arracher les chveux loll ça evite de se ruiner en coiffeur =D

merci je vais chercher

vous me recommandez quel langage pour cette epreuve??

Celui que tu connait le mieux en fait...
Moi je me sens plus à l'aise avec le C qu'avec le PHP, mais à mon avis un code PHP est bien plus souple à mettre en place (c'est designé pour)

Non le php n'est pas le meilleur, car peu rapide.

Le mieux est le C ou VB je pense.

Le bruteforce est obligatoire, et ca fais partie du hacking de bruteforcer c'est pas que pour les porc.
Apres faut pas brutefrocer n'importe quoi non plus, mais dans le cadre de cette epreuve, c'est necessaire (et fais expres).

Apres oui il ya plusieurs solution, mais LA solution est un prenom...donc c'est pas du genre fiduogjuidfo.

µBon courage

Ouais, tout à fait**, genre le site en lui meme faut pas le brute-forcer... nan... y faut pas... :oops

BufferBob - discret comme un éléphant pour le coups, all apologize...

Merci pour vos réponses, et notamment celle de Folcan (l'admin) qui nous confirme que c'est bien la methode de la force brute qu'il faut employer ici.
Je n'osais pas l'utiliser (et je ne sais pas pour quelle raison d'ailleurs) et du coup, j'ai bloqué la dessus pendant 1 semaine...

Allez, y a plus qu'à coder ca, et je passe à la suite.

Bon, donc pour résumer et palier à toute dangerosité aussi dans la foulée, il s'agit sur cette épreuve - et c'est la solution la plus efficace - de brute-forcer le login/password, mais en local sur sa propre békane, puis valider ce qu'on trouve sur le site uniquement.

Dans cette optique (et c'est ça que j'avais pas percuté dans ma caboche percée Folcan :p) effectivement, n'importe quel langage fera l'affaire mais le mieux reste d'utiliser un langage compilé comme le C, C++ (je n'ose dire le VB...), ou Delphi etc. ou même en ASM pour les plus joueurs loll

Pour information avec cette méthode moyennant un programme en C il a fallu environ 20mins à mon 800MHz (rigolez-pas...) pour trouver la solution, sans optimiser le code ou quoi, donc vala, ct juste pour info...

Bah c'est gentil pour les autres qui s'escriment à expliquer comment faire.

Pour info, je l'avais fait sous VBA Excel. C'est clairement plus long qu'en C ou avec Perl ou Pyhton (par exemple), mais ça marche quand même.

tu las trouvré ou ce programme??

Ben, le prog, il l'a trouvé dans ses neurones, sous son crâne : c'est le but de cette épreuve, faire écrire un prog aux challengers pour générer les solutions possibles. Et ensuite jeter un oeil pour en trouver une "qui te parle".

non jparle de vba excel

c'est juste les macro d'exel je crois (qui sont enfaite du vba)

Voila ce que je voulais dire et que je n'ai pas trouvé du premier coup, l'explication de ce qu'est VBA !
( meme source)

oops pardon, je n'avais pas compris.
Les VBA sont des déclinaisons de VB par appli Office (Visual Basic for Applications), adaptées à Excel, ou a Word ou à PowerPoint. Pour accéder à VBA à partir d'Excel, ALT-F11, ou à partir du menu Outils/Macros...

L'enregistreur de macros, c'est bien pour débuter surtout pour qq1 qui n'a jamais codé, mais ça a deux inconvénients. Le premier c'est que ça ne peut reproduire que ce qu'on fait avec la souris et le clavier. Le deuxième c'est que ça génère du code lourdingue et donc pas rapide. Déjà que la famille VB n'est pas des plus véloces...  Sinon c'est hyper puissant avec les API windows (genre tu peux ouvir le lecteur de cd avec excel... :-)
L'avantage c'est qu'on peut afficher ses résultats dans une feuille excel et faire des essais, des calculs, plus facilement qu'avec un prog en perl par exemple (même sans VBA d'ailleurs). Et comme j'ai commencé à travailler avec Excel alors que vous n'étiez pas nés ;-) j'ai tendance à utiliser Excel et VBA pr beaucoup de challenges genre crypto ou logique par exemple.

ok merci =)

quelqu'un l'aurait fait en c++ , j'ai quelque probleme pour la bucle de generation .

je l'ai fait en C moi, pas C++ (mais ça doit pas avoir grande importance :p)
il est où ton souci ?

mon soucis est au niveau de la boucle pour generer le pass , le programme merde je sais pas si mon pc calcul ou si le programme plante .

*Edit* ma boucle n'est pas bonne il ne me genere qu'un jolie zzzzzz , si tu peux m'aider a la faire ?

bah y'a plusieurs possibilités, mais la plus simple - a moins propre aussi :p - ça reste de faire 6 boucles for() imbriquées
for (première lettre)
{
   for (deuxième lettre)
   {
        for (troisième lettre)
        {
                etc... puisk on sait qu'on a que 6 lettres...
                code[0] = première lettre; code[1] = deuxième etc..;
                ma_procedure_tirée_du_js (code);
        }
   }
}

c'est une méthode, sinon tu peux te debrouiller pour spécifier (par la ligne de commande par exemple) le nombre de lettres par codes générés, là tu fais pas des for imbriqués tout moches, soit tu passes par les exceptions (try) mais c lourdingue un peu, soit tu tiens à jour une table d'états (ben ton tableau de char *code en fait par exemple) en précisant dans une boucle
while (code != "zzzzzz")
{
     code[nombre de lettres max]++;                         // on augmente de toute façon le code d'une lettre par la fin aaaaab --> aaaaac par exemple
     for (i = nombre de lettres max - 1; i > 0; i--)       // pour chaque lettre du code à generer
     {
           if code > 'z'                                   // on verifie si ça déborde ou pas (comme quand on passe de 7,8,9 à 0)
           {
                 code = 'a';                       // si c'est le cas, on réinitialise avec la première valeur (on remet les unités à 0)
                 code[i-1]++;                      // et on incrémente la lettre d'avant (qui sera donc vérifiée au prochain tour quand i -1 quoi) (on incremente les dizaines de +1)
           }
     }
     CodeValideOuNon (code);
}

Je suis pas sûr à 100%, mais je pense qu'en gros un code comme ça doit fonctionner...

moi je suis parti sur l'idée des boucles , j'ai reflechis a mon script cette nuit et je lui ai trouvé des erreurs normalement ca devrait mieux aller mais la il me sort des caractère que j'ai pas défini ( qui sont pas dans l'alphabet ) .

*Edit* Je comprends pas j'ai 6 boucles identiques pourtant pour le premiere caractere il me met un jolie ][ soit ][aaaaa .

et moi je suis parti sur l idee que je ne pourrai pas programmer sa sur ordi car je **orthographe !** aucun language informatique
donc je me dit "pas grave" je le programme sur ma SUPER calculette TI82 (trooooop lente la machine)bref au
bout de 12 heures(serieux 12 heures de 15h a 3h du matin) a regarder les combinaisons la
elle m en sort une lisible une qui dès que je l ai vu je me suis dit **No Sms** bonne reponse
bref je rentre la reponse sur le challenges
yaouhhh(explosion de joie) je tombe sur la page avec le mot de passe pour valider l epreuve
je rentre ce foutu mot de passe et la je tombe sur la page qui me dit "mauvais mot de passe ou vous avez deja valider l'épreuve"
quelqu'un pourrai m aider a conprendre avant que je ne jette mon ordi par la fenetre

Arff, stupéfiant... loll :shock:
Ca vaudrait le coups de te mettre à un langage de programmation digne de ce nom tu sais, plutot que de pousser ta TI82 en brute-forcer (mdrr serieux j'chu sur le cul là, j'aurais jamais pensé à un truc pareil :D)

Concernant la validation, je crois que c'est général, le changement de serveur ayant occasionné quelques soucis apparement, mais à c'que j'ai compris l'équipe de NC y sont tous dessus nuit et jour à travailler d'arrache pied pour que ça remarche loll ;)

Faudras qu'il arrete il vont finir cul de jatte :shock: :P
En tout cas faire ca sur sa TI :shock:

ouai ba je sais tres bien programmer sur TI82 mais je n ai surtout pas fait 6 boucles avec chacune 80 **orthographe !**
car sa

et merde le message c poster avant que je le finisse je disait donc pas 6 boucles car sa maurrai pris environ 426
ans pour essayer toute les **orthographe !** car ma TI n essaye que 1170 combinaison a la minute.....:shock:
j ai d abord reduit en enlevant les caractere improbable puis je n ai fait que 5 boucles avec une petite subtiliter a moi pour pouvoir completer la 6eme sans augmenter le temps finale ce **No Sms** fait que au pire j aurais mis 12 jours environ a essayer toute les **orthographe !**

hmmm... :? 1170 combinaisons par minutes, sachant que perso avec un programme en C sur 6 boucles et en réduisant également l'alphabet* j'en ai eu pour env 20 min (sur un 800MHz) et que j'ai cherché à l'oeil nu parmis... au pif, au moins 500/1000 combinaisons possibles...
(c'est pour ça ça me parait bizarre ton affaire, parceque ta TI elle stocke pas les solutions dans un fichier texte au mieux elle te les affiche en direct quand elle les trouve, mais à mon avis tu dois pas pouvoir remonter trop loin dans l'historique des sorties affichées sur l'écran non plus... donc je sais pas, faut que tu précises ptet, t'es sur d'avoir pêché* la bonne solution ?)

sur a 100% car quand je l ai mis dans le champs "login" du challenges je suis tomber sur la page web qui me dit le mot de passe pour valider l épreuve le probleme c que c juste le mot de passe que me donne la page web qui ne marche pas
au sujet de la TI elle m affichai les reponses possible et apres mettre assurer que ce qu ellle me disai ne marchait
pas j appuyait sur "enter" pour continuer le programme c pour sa que j ai dit plus haut "au bout de 12 heures a regarder les combinaison" donc non la TI ne stokait pas les solutions
si tu veut je te passe mon programme et je te dit la solution que j ai trouver...

Bonjour à tous!

Voila, j'ai fini toutes les épreuves Javascript, sauf la 8.
J'ai codé mon prog (login fixé à 6 caractère) en python.
J'aimerais donc savoir si j'ai bien codé la formule javascript pour verifier le checksum
Et donc j'aimerais que ceux qui ont fait un prog ki marche mettent les 4 ou 5 premiers résultats retournés par leur appli...
Ca permettra à ceux qui galèrent de verifier si leur bruteforce est fonctionnel ou pas...et corrigé leur code en consequence

Voila, merci d'avance!

QQun pourrait me donner un ordre d'idée de combien de temps ça lui a pris pr trouver les différentes possibilités avec un bruteforce en JS? J'ai mis le script warning de firefox à 2000secondes au lieu de 5, là ça fait déjà un moment qu'il tourne...

merki;)

S'il vous plaît ne mettez pas vos sources même une partie allez plutot sur le chan en pv .

Personne n'a demandé de bout de code ^^
MadCat veut juste qu'on lui fournisse quelques logins que le bruteforce doit retourner pour etre sûr que le sien retourne les mêmes resultats (et donc pour etre sur de la validité de son BF)
J'avoue que j'aimerais bien aussi , pour verifier le mien=D

Je n'avais pas compris ca du tout .

Allez plutot sur le chan en privé plutot que de les mettres sur le forum.

J'ai fait un BF en visual basic , il est actuellement en action , je suis a 5 caractere et la premiere lettre est le L minuscule

c'est un BF sequentiel bien sur ^^

Pour le test de sum j'ai reecris le script javascript , ça a pas été facile puisque la base numerique en vb est le 1 et non le 0 (du moin pour les chaines)

J'espere que ça va fonctionner lol :)


Sinon est ce que quelqu'un sait si le FreeBasic et plus rapide ou egale au C , car il me semble que c'est trés rapide comme langage mais que la syntaxe est la meme que le basic

Merci A BufferBob pour l'idee des boucle incrustées :cool:

**No Sms**!
C'est bon, finalement j'ai trouvé la réponse :-) Mon bruteforce a bien fonctionné
J'avoue que j'ai bien aimé cette épreuve! Sympatique le petit coté programmation

MadCat , tu a fait un BF sequentiel ou avec dictionnaire ?

:|

Parce que j'ai fais le mien en VB et depuis hier il n'a rien trouvé (sequentiel)

BF sequentiel...
Verifie bien que ton calcul du checksum trouve les mêmes résultats que le code en javascript.
Mes erreurs venaient de là.
(Prend un login au hasard pour tester le javascript. Ton programme VB doit trouver la meme valeur)

ok , pourtant j'avais verifié tout ça , mais je vais recommencer =(

"Le VB est lent" :/

merci MadCat34 :D

"Le VB est lent" :lol: et dire qu'à l'époque où j'ai validé cette épreuve, mon BF était en js... :lol: il m'a mis que 2h pour trouver les bonnes réponses qd même! :cool:
bon aussi j'avais bien suivi les indices du forum : minuscules, 6 lettres... donc ça réduisait pas mal déjà ;)

Oui, c'est clair, faut bien suivre les indications données
6 lettres en minuscules (et pas d'accent ^^) : ca fait 308 915 776 combinaisons à tester ^^
Plusieurs personnes ont proposé l'imbrication de 6 boucles pour incrémenter les lettres (solution que j'ai choisi)
mais une attaque par dictionnaire (liste des prénoms de 6 caractères) serait plus rapide.

bien sûr, l'attaque au dictionnaire permettrai de gagner un facteur de 3 ou 4 voire plus en temps d'exécution! mais à condition d'avoir un bon dico avec pas mal de prénoms dedans ;)
moi aussi à l'époque j'avais opté pour les 6 boucles imbriquées mais ce n'est clairement pas optimisé! je pense qu'avec un système de "pointeurs" on doit aller beaucoup plus vite, mais bon là c clairement pas du js ou du php qu'il faudrait mais plutôt du C !
en tout cas, de quelque manière qu'on prog son BF, c un excellent apprentissage pour ceux qui veulent apprendre à programmer ou tout simplement progresser!

est-ce qu'en c++ il existe l'équivalent de indexof car je trouve pas.

oooh Merci Folcan pour ce precieux indice:
waa franchement je m'arrachais les cheveux pour coder un bruteforce mais vus qu'on retrouve le pass autre part sur le site (enfin sur...:rolleyes:) bon faudrait comme même que j'apprenne a coder un BF un jour mais là ça reviens aux utilisateur qui mette des pass 'super' perso (donc pas dur a trouver)  ^^ (un peu comme les users hotmail qui mette comme question secrete "le nom de mon lycee" umh ...)

Euh, j ai un probleme la. Je pense avec trouver la reponse ( j ai fait vite fait un prog C++), mais qd je la met, je suis renvoye sur la page http://www.n0ne.org/missing.html. C est un bug ou c est volontaire ?

Nan.. T'as pas du trouver la bonne solution. J'viens de vérifier l'épreuve et elle marche.

Le probleme, c est qu avec la soluce que j ai, j ai pas l alert "Mauvais login ou mot de passe" :rolleyes:, La redirection se fait bien, sauf que la page n a pas l air d exister. Peut etre qu il peut y avoir 2 soluces ?

De mémoire, il y a effectivement quelques milliers de solutions qui vérifient le checksum... mais une seule est la bonne et une seule conduit donc sur la bonne page. Si tu n'as pas un msg "mauvais login", c'est donc que le checksum est vérifié mais qu'il te reste 19.999 solutions à tester sur les 20.000 que t'as sorties ton prog.

Mais, bon, avec tout ce qui a été dit sur le forum, tu devrais y arriver rapidement... sans tester les 19.999 :)

Ok merci:lol:

Lol en fait c rapidment fait, c vrai que ds toutes les solutions, il y en a pas 36000 qui sont plausible. :lol: En 5 minutes c fait

Bon alors j'ai recommencé mon BF en visual basic encore une fois et cette fois ça marche mais je n'ai pas encore le bon mot de passe

J'ai bien fais sur 6 caractere

et il y a deja pas mal de solution valide =)

pour ceux qui aurait des doutes essayez : awcbdz , bblszq , acqqht       ( yen a encore plein d'autre XD )

Oui mais comme on l'a deja dit, on part du principe que c'est un utilisateur normal, et donc qu'il a mit un pass a la con, un truc coherant, donc tu peu supprimer tous les awcbdz etc...

Recherche un truc qui peux coller, un mot "normal", un prenom, un nom, un pseudo, ou autre... ;)

s'ayé j'ai enfin reussi cette epreuve =D

Congratz !

moi jarrive a genere les pass et tous, mais le probleme c pour retranscrire l'algo js en c
g trouvé strrch ou un truc dans le genre pour remplacer indexOf mais pour substring je trouve pas

ben je galere un peu lol, pour cette epreuve etant donner que je suis nul en prog pas facile, menfin j'apprend le VB, vais voir mais je sais toujours pas comment fairepour prog un brute force, enfin je vais m'y mettre, mais je trouve pas beaucoup de bons tutos sur le net :cry:

Bah **No Sms** bien compliqué à faire un bruteforce : ce n'est qu'un prog qui teste toutes les possibilités les une après les autres. En gros un système de boucles...

Ok merci vais voir, deja fuck j'aprenne le Vb :cool: et apres effectivement ca sera plus sipmle.
P.S: Si quelqu'un a des tutos qui pourrait m'aider a construire un Bf ca serait sympa. Tks.

Il faut surtout que tu décortiques bien le checksum pour le reprogrammer correctement. Comme l'a dit Nms, le BF en soi n'est pas un problème : c'est juste une boucle genre for/next, do while/loop... Pour comprendre comment fonctionnent ces structures conditionnelles, il faut que tu te mettes le nez dans un langage (VB par exemple, comme tu semble l'avoir choisi) et en étudies les bases. Pour ça, tu devrais trouver des tuts sans problème sur le net. Mais si tu ne "perds" pas de temps dès maintenant à investir sur un langage, tu n'avanceras pas après. Donc prends ton temps : le temps "perdu" à travailler les bases, c'est autant de gagné après.

Pour étayer, j'ajoute:

le nombre de lettre est trouvable et demontrable avant de bourriner
en plus, ya pas mal de defrichage avant d'utiliser la force brute (pour le faire dans les meilleures conditions possible)

effectivment, vous obiendrez une tonne de code qui marche.

a vous de trouver le bon (c t pas la case depart? :lol:)

:-) je me reponds a moi meme pour les futurs lecteurs.
Je viens de valider JS8.
Après 2 jours de calculs en VB sous excel (et 1/3 du chemin parcourru), j'en ai eu marre, et ça m'a permis de passer ma flemmardise. G donc codé en C++.
ça me permettait aussi de comparer les 2 langages (extremes par leurs vitesse).....................
éloquent: 1/2 seconde en C++, 6 jours en VB :rolleyes:

Ba ca fallais s'en gaffer... ;) Tu le fesais en macros Exel ? :shock:

:oops :oops :oops :oops :oops :oops
oui **No Sms** comme je connais 20doses, si je lui rends pas la main il la prendra pas.
Et je ve pouvoir faire autre chose a coté si le calcul est long....

de la à penser à une telle diff.
(il jura, mais un peu tard, que l'on ne l'y reprendrait plus)
:-)

je demande de l'aide parce que les languages qu'il faut utiliser ne sont pas mes languages de predilection.
je compte le faire en Liberty Basic si c'est possible. J'arrive bien a coder un truc qui me sort toutes les possibilitées mais j'arrive pas a interagir avec la page du JS8 (en offline bien sur) . Donc sans m'aider trop (lol) , connaissez vous les syntaxes qui me le permettront?

et mer** ...
j'ai calculé que le temps necessaire a ma brute force serait de .......... 292 heures lol
hors de question!
va falloir que j'aprenne le C ... zavez pas un bon logiciel pour le C?

heu ya dev c++ ki est pas mal!

C'est celui que j'utilise il est assez sympa.

ok mici
sinon comment on fait pour faire prendre au Login la valeur souhaitée? le comprends po ... faut que le code execute le code source de la page du js8???

Moi je me demande : le pass est bien donné dans la source, donc en fait il n'y a que le login à trouver ?
Et sinon pour le BF : il faut utiliser le sytème de boucles, et mettre dans la 6eme la traduction de la fonction js ?

exactement

et ça ça m'interesse :   la traduction de la fonction js??? moi pas comprendre tres tres bien...

oui voila tu as tout compris, le pass est donnée pour faciliter sinon tu ne serais pas sorti de l'auberge ( ou de devant le pc diront certains plutot).

Et après tu rediriges la sortie sur un txt ? Ca marchera si je le programme en PHP (c'est le seul langage que je connais à peu près !) ?
Et je bloque aussi sur la traduction proprement dite: la fonction js vérifie les pass qu'on entre, alors que celle qu'on doit programmer doit les tester tous un par un. Donc logiquement, si je mets en php l'équivalent de la fonction js dans la sixième boucle, je devrai obtenir quelque chose qui vérifiera si une variable est bonne...
Donc il faudrait aors créér une variable qui peut prendre toutes les valeurs possibles avec 6 lettres minuscules et après les filtrer ? Moi c'est pas sur la partie programmation que je bloque, mais plus sur la logique du programme :(

oui en php tu peux le sortir sur un *.txt.

-generer le mot
-"summer" le login+pass
-si = tu ecrit
 sinon tu passe.

Ben voilou j'ai codé mon bf mais il affiche aucune sortie :(
Pourtant je vois pas d'où ça peut venir... est-ce que quelqu'un qui touche en php peut m'aiguiller ?

Vérifie que ton calcul de checksum donne bien le même que le prog javascript.
Pour ça il te suffit de rajouter une ligne dans le prog java et afficher son calcul. Elémentaire, je pense.
Donc à partir de là du peux tester tes propres calculs. S'ils ne sont pas bons, y a plus qu'à chercher.
S'ils sont bons, c'est ta boucle qui merdouille probablement.
Donc pour te vérifier, tu pars du calcul le plus basique qui à partir de tes données de départ (y a plus façons de faire....) va te calculer le checksum. Puis si celui-ci et bon, tu complètes ton code jusqu'à obtenir ton BF complet. Essaie de faire étape par étape pour t'assurer qu'à chacune d'elles tu obtiens bien des résultats cohérents. Affiche ) l'écran ou imprime dans un fichier ce que génèrent tes calculs afin de pouvoir les vérifier  et te contrôler...
Enfin, bon tous les conseils classiques pour trouver où ça merdouille alors qu'on est sur que tout va bien.

Nan ben en fait je crois que ça pêche sur la boucle à la fin qui fait tou recommencer, il faut que je voie ça !

**No Sms**! le seul langage que je connaisse a peu pres est l'ASM (et encore...): est-ce que ce langage est adapté a l'epreuve ou il faut que je me mette a aprendre un autre langage comme le c ou le c++?:/

Le meilleur langage, c'est celui que tu connais le mieux.

L'ASM est parfait pour ça. Il ya d'ailleurs pas mal de participants qui utilisent l'ASM pour résoudres les  challenges de mathschallenge.net/, même si l'avantage au C/C++ est très net.

Comme dit CommComm, le meilleur langage c'est celui que tu connais le mieux.

Personnellement, pour coder un bf pas trop méchant, je préfère utiliser le php parce que c'est un langage de haut niveau qui te donne directement beaucoup de fonctions qui font tout le boulot à ta place, d'où un gain de temps énorme en terme de programmation. Bien sûr après il y a le revers de la médaille, c'est à dire que le php n'est pas du tout un langage adapté pour faire un bf, de par sa structure et sa lenteur d'exécution par rapport à un langage comme le C/C++.
Donc si tu veux te faire un bf de hash MD5 par exemple, je te conseillerai vivement de ne pas le faire en php ;) Quoique si t'es prêt à attendre comme un con le résultat devant ton ordi, c'est très faisable ... ^^

Bref tout ça pour dire que si tu maitrises suffisamment l'ASM pour faire un BF, alors n'hésite pas une seule seconde, car apprendre un nouveau langage requiert beaucoup de temps et de patience, sauf pour un langage comme le php qui est relativement facile à apprendre (oui j'aime le php ça se voit tant que ça? ^^).

:idea:
je commence a douter... le Brute force est il vraiment indispensable.... par exemple : pour ceux qui ont doutés a propos du nombre de caracteres ya une façon toute simple de le verifier ... c'est de remplacer le message "vous avez pas trouvé" par n tout simplement et quand on se goure ça renvoie 6 alors ça serait pas possible de trouver le login comme ça?
du coup j'ai essayé :lol: et la ya un bleme parce que nan ça marche pas lol ... bon y doit bien y avoir une solution quand meme.
au passage : question bete du jour : la variable attribuée au login c'est bien login?

si il y avait une solution plus simple que le bf, crois bien que la plupart des gens ici se seraient passé du bf ;)
non le checksum est fait de telle manière que le bf est de loin la solution la plus simple!
et pr ta question bête la réponse est aussi bête : oui ;)

mrd bon....moi j'aime pas le BF lol puis j'arrive pas a transcrire ce foutu java alors va bien falloir que je trouve une autre solution hein!

Vous êtes bouchés les mecs ? Y a pas d'autres solutions. Sauf si tu considères que pleurer ici en est une. "Perds" un peu de temps à décortiquer le checksum et à le reprogrammer et le tester dans le langage qui te va bien. Peu importe que le prog mette deux heures ou deux jours, du moment qu'il est correct. Si tu n'y arrives pas, c'est qu'il faut que tu y passes plus de temps.
Personne ne l'a faite en cinq minutes cette épreuve. Sauf SeVeN ? :)

justement moi le seul language que je connaisse c'est le basic et mon bf en basic il mets ni deux heures ni deux jours mais plutot deux semaines (1.2 Ghz malheureusement) . et je peux pas laisser tourner mon foutu pc pendant 2 semaines et (le dernier apres j'arrete) ça m'enerve de devoir apprendre un autre language super compliqué juste pour pouvoir résoudre cette épreuve. (meme si tu diras que ça me servira surement a autre chose (je parle du c++ la))

Je réitère mon expérience personnelle : j'ai un pauvre AthlonXP 1400 et cette épreuve je l'ai résolue en javascript en moins de deux heures! Bon ok tu peux plus rien faire sur l'ordi pendant ce temps mais ne venez plus me sortir qu'il faut absolument apprendre le C/C++ pr faire ce bf!
Tu observes le script, tu déduis le nombre de lettres du pass, et ensuite tu utilises les indices laissés sur CE post pour réduire le champ de recherche de ton bf. Et pour finir, tu regardes les pass qu'il te trouve.
C'est si compliqué que ça? Même un débutant du javascript peut le faire dans ce langage.

Tatata... Si tu as lu le forum, tu as vu que je l'ai fait en VBA Excel, et j'ajouterai que c'était sur un portable de bureau ordinaire. Donc pas une super machine qui booste. Quant au prog, n'en parlons pas : y a pas plus lent.

Après avoir cerné le problème (et quelques essais merdouillards comme tout le monde), j'ai lancé mon oeuvre et je crois qu'il a mis deux heures à me sortir à peu près 20.000 solutions possibles. En cinq minutes, mon oeil entraîné avait trouvé la bonne. Alors, oui, en basic avec un 1,2 GHz, c'est possible si tu as écrit ton programme sans trucs inutiles, en faisant au plus court...donc après avoir réfléchi un peu. Même si c'est trois heures et dix minutes. Allez, accroche-toi et persévère. Tu vas y arriver.

j'arrive pas a traduire index1 en fait. J'ai beau chercher grace a mon meilleur pote google... je comprend tab ...je compren IndexOf mais je comprend pas tab.IndexOf lol

index1 je parle de la valeur bien sur . j'ai pas cherché comme si c'était une commande (je me rend compte de l'ambiguité juste maintenant)

en javascript, la fonction qui s'applique à une variable est souvent située après le nom de la variable et un point.

Exemples :
document.forms[0].formulaire.pseudo.value.focus() pour mettre le focus sur le champs "pseudo" du formulaire
motdepasse.substring(1,2) pour prendre le sous chaine extraite de la chaine contenue ds la variable motdepasse
tab.indexOf('a') qui te renvoie la position de la lettre 'a' dans la chaine tab

Einverstanden? ^^

ya ya ... je transcrit ça en français quand j'ai + de temps lol

Evitez de décoder le code comme ca, ici.

Ok Chef ;)

Je dis juste ca pour ceux qui viendrait ici sans avoir réfléchit et donc avoir le travail deja tout maché.

Bon, on le ferme ce thread ? Y a plus rien à dire, nan ?

loll ou alors on donne la réponse une bonne fois pour toute mdrrr, un thread de 5 pages c'est pas mal je trouve... presque une page par lettre :lol: (sans pour autant que ça fasse avancer le schmilblick, chapeau ;))

nb : au passage j'ai codé le bf en C (oui d'accord... j'avoue) mais j'ai trouvé le résultat en 20 mins sur un 733MHz et un code en C accélère pas un programme de 4500%, de manière générale veuillez comprendre ceci, un code compilé (donc qui génère un exécutable, comme le C, C++, le Pascal, Delphi, l'Assembleur, plus ou moins le VB etc.) ira plus vite qu'un code interprêté (JavaScript, PHP, VBA, j't'en passe et des meilleures) et pour cause, y'en a un, le code source est donc "compilé", donc transcrit en code binaire, code machine, directement compréhensible par le processeur et le système d'exploitation, l'autre au contraire est un fichier texte qui est analysé mot par mot (en gros) et qui passe dans un autre programme (un interprêteur ou une machine virtuelle) lequel code/décode au fur et à mesure de l'execution du script les commandes à passer au processeur directement ou les appels systèmes à passer à l'OS.

Bref, si on fait le compte, d'un coté on a par dessus le processeur : 1 Windows (le cas échéant malheureusement) et 1 programme qui tourne dessus (notre BF)
De l'autre on a : 1 Windows + 1 Interprêteur + 1 BF (+ tout un tas de cycles d'horloges perdus en vérifications diverses etc. etc. sur un code qu'on ne maïtrise évidement pas)
Voilà pourquoi ça ira forcement plus vite avec un langage compilé qu'avec un langage interprêté.

Ceci dit (comme l'ont déjà rabaché certains mais faut croire que personne ne les lit non plus) c'est très faisable avec du PHP ou du VBA ou n'importe quel langage, même du Basic Locomotive pour Amstrad si y faut ! la seule contrainte c'est 1) de comprendre ce qu'on fait 2) de faire un programme propre 3) de laisser tourner un peu

Je l'ai pas fait en PHP, mais en admettant que le code tourne 100 fois (c'est énorme) plus vite avec ma propre routine écrite en C plutot qu'en passant par l'interprêteur PHP, il m'aurait fallu de toute façon moins de 24H pour trouver la solution sur un Pentium II 733MHz (youhou, ça cause à qqn 733MHz là ? c'est la moitié de beaucoups d'entre vous, le 1/4 de la plupart et le 1/6 ou le 1/8 de certains Unrealeux...)

(En fait je subodore que la question sous-jacente de ce topic est "comment franchir le pas moi qui ne connait que quelques trucs bidons en JavaScript pour passer à l'étape supérieure et commencer à vraiment faire des trucs sympas ?" la réponse du même ordre : d'abord tu lèves le pied, tu plies le genoux et tu avances le tout jusqu'à ce que le pied touche à nouveau par terre, ensuite tu fais pareil avec l'autre jambe et sur la marche suivante, et ainsi de suite... Du courage... du courage... du couraaage... et de la Volonté (substantif du verbe vouloir))

BufferBob - Comme d'hab. :lol:

Super contrib BufferBob. Ca aurait été dommage de fermer le thread avant :D

J'ai hésité a le fermer mais a moins d'habus je prefere le laisser ouvert pour voir. C'est pas trés beau un post avec un sens interdit.

Vi ben moi jsuis entrain de faire un dico avec des pass de 6 lettres, les caractères retenus sont : aeioucbdfhjklmnprst
J'espère que je n'ai pas oublié un caractère essentiel ca fais quand même : 470458881 possibiltés.
Je me souhaite bonne lecture et bonne chance !!!!
Esct-ce que le login a un rapport avec le mot de passe ?!? (ya des chances...)
j'ai essayé ce qui me semblais logique genre : mickey minnie cortex mais cha marche pas :cry:

non pas de rapport

mirci

Ouh, bah alors là on est vraiment mal barré avec du Basic Locomotive, c'est pire qu'une TI82 ;)

Bon, moi j'ai réussi à le résoudre, 6 boucles for imbriquées en C sous Mandrake 10.0 : 2min 10s 65/10
Vous voyez bien que le C c'est génial ! (en sachant qu'on pourrait difficilement gaspiller plus de temps dans les boucles for, y'a sûrement moyen d'optimiser tout ça :))

et puis tiens, petite remarque au passage : l'une des solutions possibles est ifcody ;)

Mouais, de toute facon je suis trop une quiche en programation en plus j'apprend le php, puis quand j'aurais assez de niveau, ben je ferais un Bf, je vais pas me precipité(ya pas mort d'homme) et puis meme si ca met longtemps ben **No Sms** grave je le ferais tourner quand je dors :)(php).

Ben écoute ça mérite réflexion en vérité :lol:
L'Asmtrad 6128 avait si je me souviens bien une fréquence d'horloge de 2MHz et évidement pas de co-processeur mathématique.
Nan, franchement juste par curiosité (très mal placée faut l'avouer là :lol:) c'est une vraie bonne question en fait :)

Ouaif, idéalement faudrait ressortir nos amstrad pour tester... (perso j'en ai encore un rangé **No Sms** part ;))

En ce qui me concerne, j'ai une TI89 cadencée à 12MHz, donc logiquement elle devrait semer les Amstrad :)

Salut tt le monde,bon j'ai du male a passé le level 8, j'ai crée un brute Force avec javascript, mais pour eviter un overflow j'ai diminuer le temps de rappel des éssai, se qui rond la chance de trouver un serial + long,mais se n'est pas mon gros prob, j'aimerai que quelqu'un teste si le script est capable de généré un serial valide, je ne veut pas le poster parsequ'il vas occuper tout la page. j'aimerai avoir + de détail, et mérci=D

heu jviens en fin d avoir le temps de coder un **No Sms** brute en c et il me sort un fichier txt de 200 MO pour un mot de 6 lettres avec 14 caracteres dzns la table jcrois faut il ke je lise ces 200MO de fichier txt pour trouver le pass ou on peux adapter le code js en c pour k il le trouve?
merci

Il y a 5 pages pour cette épreuve la réponse est dedans relis donc un peu :P

est ce que qqn peut vérifié mon code en c ? j'ai pas envi de le faire tournée si il est faut ^^

Mon avis; tu fais tourner ton prog, dès la première solution que tu trouves, tu la vérifies sur le site, si la solution que tu trouves vérifies l'algorithme de validation en JavaScript de l'épreuve il te dira que c'est bon, simplement tu tomberas sans doute sur une page d'erreur "Page not found... Sorry !" ;)
En somme s'agit simplement de t'assurer que ta transcription de l'algorithme JavaScript que t'as fait en C est bonne...

oki j'ai testé mais elle m'a pas l'air bien bonne j'ai testé 52 million de possibilité mais ça a rien trouvé -_-

Ben voyons, on va s'enquiquiner à comprendre ce que tu as voulu faire pendant une demi-heure alors que tu peux peux faire tourner ton prog tout seul et regarder la téloche :)
César, il avait créé un code de crypto et il avait aussi des esclaves. Mais pas pour décrypter ses lignes de code.
Exploiteur du petit peuple, va. Stalinien du javascript. Au goulag.
Nan mé.

Bon sérieusement, je crois qu'on l'a déjà dit et c'est aussi ce que dit BufferBob : avant de lancer ton prog, assure-toi avec plusieurs tests que ce qu'il calcule est strictement égal à ce que calcule le javascript. Autrement dit que les pass qu'il génère correspondent bien à la valeur du check. Je crois me souvenir que j'avais fait une petite erreur de ce genre. J'étais sûr de moi (comme on l'est toujours dans ces cas là, du genre "ah ce coup là, c'est bon"... Ben non c'était pas bon...  Je m'en suis aperçu en recalculant le check avec ce que je croyais être des bons pass... et il y a avait une merdouillette. Contrôle et vérification sont les deux mamelles du challenger. Ou Vérification est mère de sûreté, comme tu veux.


Bon noël  :)

oui c ce ke **orthographe !** de faire la je cori ke mon code est bon merci ^^

Meilleur que l'orthographe, sans aucun doute !

Pour les étrennes, à commander d'urgence un Bescherelle plutôt qu'un Irvine :)))

oui oui surveille un peu certains mots evite d'écrire a la sms.

Salut a tous je suis tout nouveau tout beau...

j'ai commencé les tests, dans l'ordre je dois dire en débutant avec javascript, et j'ai butté, je ne suis pas tout seul apparamment, sur le script-epreuve 8. j'ai fait un prog en java et je dois dire que c'est un peu long, j'ai vu que quelqu'un a fait un prog en c ananda10 , c toi? ca tourne longtemps ou pas?
si mes calculs sont exactes, le nombre de combinaisons possibles c'est 77 a la puissance 6 soit 208.422.380.089 combinaisons...:shock:c beaucoup...

a bientot et joyeuse fêtes a tous!!=D

yo

oh excusez moi, je crois que j'ai raconté une bétise. c'est plutot 67 à  la puissance 6 soit 90.458.382.169... c'est beaucoup moins donc:|

ciao...

par rapport à tout ce qui a été dit dans le forum tu peux quand même réduire le nombre de solution, perso, je l'ai fait en perl et ca m'a pris environ 30 min mais j'ai éliminé pleins de solution, dans mes souvenirs, j'avais un maximum de de 30 à 40 millions de tests à faire. (bon j'avoue, j'avais pas une machine de mauviette aussi, mais le principal ici c'est d'avoir du temps ...)

Sophoah

roooh mais vous allez vraiment chercher votre bf je ne sais où, avec ce qu'il y a de donné comme infos, ca prend max 10 min à faire le prog si on sait faire et moi ca m'a pris 2 min 10s à faire toutes les soluces possibles...

lol, je dois faire partie des gros barbares qui aiment faire bosser leur machine ;-)

Salut,
je suis nouveau ici aussi et j'ai fait un petit brute force en C mais ca doit etre un de mes premiers vrai programme (comprennez qui n'est pas un exercice).
Il me sort des solutions que n'acceptent pas la page, alors je lui demande de me fournire aussi le numero de chaque lettre dans les solutions qu'ils trouvent, je teste avec mon algo en C et ce qui en ressort ne remplit pas à la condition que j'ai mis pour écrire la solution dans mon petit txt, pourtant elle y est.
Evidement mon algo en C et celui de la page en java donnent la meme chose mais mon programme à l'air de me donner des solutions au pif parmit celle que génére mes boucles.
Si une ame charitable pouvait se pencher sur mon code.
merci

PS:j'espere ne pas en avoir trop dit si un modo devait suprimer qu'il laisse au moins ceci: pepe_lucien@hotmail.com ou 161799204

Pour ma part, j'ai commencé a faire un code C++ qui génère aléatoirement des login et les teste pour voir si ils corresponden ou pas au checksum. Mais voila, ça risque d'etre un peu long, vu que contrairement à ce qui a été dit, je me limite pas aux minuscules (je devrais?!?) et que j'ai décidé de trouver la longueur maximale possible du login (via un autre programme)... Ma question est donc: ai-je raison de ne pas ma limiter aux minuscules, et ai-je raison de ne pas considerer que le login fait peut-etre plus de 6 caracteres?!?

Si tu génères aléatoirement les logins, tu -->[]... :)  le plus court pour aller d'un point A à un point B est la ligne droite... (sauf failles spatio-temporelles)

Tout a été dit dans ce forum, je vois pas pourquoi vous vous acharnez à poster, enfin :/

Effectivement, les 6 for imbriqués c'est nettement mieux... ;>

Juste pour info, il en donne a partir de combien de temps, le votre, de BF? Je viens de lancer, et toujours rien...

Mais le plus rapide, c'est l'arche de cycloïde :)

Ca y est mon BF marche nikel... Plus qu'a rajouter une sortie fichier, et j'ai fini... Effectivement, ce topic m'a bien aidé... (vous etes surs que le login ne fait que 6 caracteres? moi ça me va, mais ça me ferais chi** de refaire mon BF lol)

je sais pas si vous chercher directement la reponse par le brute force ou juste un login mais n'oubliez pas que la réponse c'est login-pass (je dit ca au cas ou vous chercher par BF la reponse complete, car je n'est pas lu vos post. 6 Page a lire :o)

sinon je pense que BF une épreuve c'est comme là passer sans chercher.


je sais pas si mon idée est bonne mais j'aimeré avoir la liste des fichiers .php dans : /epreuves/javascript/
pour ensuite savoir le login

(en esperant que ce n'est pas MON login ...) lol

après pour le mot de passe il faudrais bidouiller un peut la page mais bon :o en scannant le dossier d'épreuves javascript je trouve aucun fichier, il sont cacher ??

dsl si mon idée est nul, j'suis un **No Sms** newbie ^^

Il n'y aucune autre méthode de résolution que le brute force pour cette épreuve.

Bé ouai, 6 pages parcequ'à peu près toutes les questions et hyposthèses ont été posées concernant cette épreuve, donc toutes les réponses sont dedans, t'empeches pas de les lire ces 6 pages, t'as tout ton temps... ;)

Brute forcer le login, oui, brute forcer le site, non (je te rassure t'es pas le premier à le faire :lol:)
y'a effectivement que ce moyen là pour passer l'épreuve, mais comme je te dis, prends le temps de lire les posts précédents, tout est dit.

Bonjour,

moi mon probleme c'est que j'ai trouvé un mot de passe correspondant au chacksum(3696619) mais aprés je ne sais pas comment l'utiliser?? coment le metre dans login et password? il ne fait qu'un donc je ne sais pas du tout quelq'un peut m'aider svp?

relis d'une part le script, d'autre part les 6 pages de ce topic et la réponse tu trouveras.

moi si

moi aussi indice:
akathenon :wink:
mais aprés avoir trouver le cheksum je vois pas comment l'utilisé fait t'il bien 6 lettres? si oui ya t-il bien des maj et des min?

Bon je me rapproche de mon but j ai cree une suite de boucle en C qui me genere toutle pass possible avec quelque lettre en minuscule et qui me met tout ca dans un jolie fichier txt beaucoup trop gros, mais je doit inclure un code pour  que il m insrive seulement les resultat qui corresponde avec le checksum, j aimerait bien avoir une reference ou un tuto sympa pour me permetre de terminer cette epreuve.

Modifié par Sgtkinchloe qui trouve que tu en as dis un tout petit peu trop 8) le prends pas mal :wink:

moi j ai fait l epreuve a la main avec les indices donné sur le forum j'ai honte :oops: en plus j'ai reussi a faire un joli brute forcer en c qui pour l'instant ce contente d'afficher tout les mots de six lettres possibles mais juste par curiositer j'aimmerais bien savoir quece que sa donne parce que moi au faite mon probleme c'est pour calculer le checksum pace que dans le script il y a des truques genre indexof et substring que j'arrive pas a mettre en c, la seul chose que j'ai trouver c'est que chaine.lenght sa donne sizeof(chaine) donc si quelqu'un peut bien m expliquer deux ou trois choses **orthographe !** vraiment sympa!mon adresse ->ivegotagun@hotmail.com

ah ben effectivement faut connaître le C pour transcrire le bazar... google ami

je connais **orthographe !** le c pour faire mon brute forcer en tout cas mais pas pour retranscirir le javascript et j'ais passer des heurs sur google mais a ce que je vois personne n'a eu l'idée de donné les fonctions js en c :evil: !mai de toute fasson je l'ai valider l'epreuve mais j'aimerais bien apprendre deux ou trois truque en c quand meme...

Nan ben la fonction existe pas nécéssairement directement en C

L'essentiel c'est surtout de comprendre comment fonctionne le code JavaScript, apres tu le retranscris comme tu peux en C quoi...

Donc effectivement google(substring); et google(indexof); vont sans doute t'aider un peu, en même temps ça se déduit relativement bien rien qu'en regardant le code JS si je me trompe pas...

elle est quand même bien pratique cette fonction google(); (vive le polymorphisme 8) )

ouff.....
Moi je l'ai fais en php.... et forcément, j'ai essayer de faire depuis le début de 1 lettre à 7, avec toutes les lettres et symboles.
au bout d'un week-end, ma machine était à 4 lettres.:mad:

Apres je l'ai refais en C, en commencant cette fois à 5 lettres toujours les mme contraintes. (trop long...) :/

Maintenant je l'ai adapté en limitant l'alphabet et la longueur, et puis là bizarrement ca va plus vite :lol:

Sinon pour remplacer substr essaye strchr et l'indexof avec une soustraction entre ton tableau d'origine et ton tableau renvoyé par strchr.

Je n'ai pas le droit d'en dire plus sinon on va dire que je fais du source.... :P

tu peus m'ajouter sur msn stp...---> ivegotagun@hotmail.com

pas bien d'avoir des armes chez soi!!!

Moi je veux bien masi mon admin reseau à bloquer Msn au taff.
Alors je m'occupe comme je peux....=D

Mais si vous avez des solutions pour que j'ai msn au taff je suis preneur. (pas encore cherché):oops:

et puis après le traitement tu n'as que 1118 codes qui correspondent.... :/

Il a bloqué MSN ou bien le port qu'utilise MSN? Je pencherais plus pour la 2e solution...

Ben en fait MSN utilise un port mais ca c'est les vieilles versions.
Maintenant il se conecte par HTTP + port, donc l'admin a bloqué msn.com, hotmail.com, webmessenger.xxx et les ports qui vont bien.:evil:
C'est le parefeu de microsoft qui le bloque (win2003 et kke chose) mais bon, vaut mieux que kro sache filtrer les produits kro, compatibilite oblige :lol:

Mais bon je crois que ce n'ai pas le lieu pour parler de ca.;)

Ou il a carrement bloqué l'application en elle meme...

Tu peux essayer webmessenger me semble, ça passe par HTTP

ou les emails mais c'est plus long :lol:

essay d'aller sur www.e-messenger.com

Bonsoir....moi j'ai un problème. j'ai fait mon piti prog en C, il marche impèque...mais le problème c'est que je trouve un tas de solution. Si j'essaye une des solution sur l'épreuve sa me redirige bien ver "login".php mais j'ai pas **No Sms** trouvé de "login".php valide... Doit-je continuer à tenter toutes les possibilité que je trouve ou comment ça ce passe...?

La réponse est non. Lis ou relis le thread... tout est dedans (tout est dans tout et réciproquement, je sais).

Ha oui, THE solution est un prénom....
reste plus qu'a le trouver....

Franchement, ça gâche tout d'avoir donné des indices pareils (mais, bon puisqu'ils sont là, autant que tu en profites).

Et pourquoi pas un prénom féminin, d'origine slave, de 6 lettres et commençant par un S, tant qu'on y est.
Bon d'accord c'est pas ça. Mais c'est une épreuve de programmation (même si elle est dans les JS) et non pas de devinette. Et quand on a procédé intelligemment, ça va assez vite, même dans une liste un peu longuette, de repérer un nom qui peut vouloir dire quelque chose sans avoir besoin de savoir s'il s'agit d'un prénom, d'une fleur ou d'un animal préhistorique. Hacker ? Vous avez dit hacker ? Monsieur, toi dont je voudrais hacker le site, tu pourrais pas me dire si ton pass, c un prénom et combien il a de lettres stp ? mdr...

On a vraiment l'impression que ce qui compte le plus, c'est de valider la solution et non pas le plaisir de la trouver, même si on doit y passer un peu de temps ... voire un peu plus. Je sais, je suis d'une autre époque :(

Allez St@an, quant à toi, persévère, tu brûles...

Eh oui... la jeunesse n'est plus ce qu'elle était...

ça yest j'ai trouvé...C'est vrai que quand on a la solution c'est un peu facile...=(... m'enfin o début je voulai tenter de faire un script en php qui test chaque solution de mon fichier généré et vu qu'on a le droit qu'a trois fois pour tester le login j'aurai été obliger de trouver une astuce etc.. etc... et comme je **orthographe !** que les bases en php ça m'aurait permi d'appronfondir ce langage qui a l'air génial....
J'aurai bien galérer (je sais mem pas si c'est possible de faire ça)...Mais bon puisque c'est un prénom....

Oui moi aussi sa m'aurais permis de m'appronfondir en c et j'ai fais la moitier du travail et tout mais j'ai simplement tester les prenoms a la main et j'en suis pas fiere

Enfin il ya pire,j'ai commencer les épreuve de logique...(c'est baleze d'**orthographe !** (suitout les suite))... et en faisant des recherche google (mon ami) je suis tomber carémment sur des forum de math/logique ou les mecs postait les énoncés du challenge un par un.....
bah du coup vu que c'est expliqué (c'es au moins ça )j'ai pas pu m'empêcher de prendre qquns...mais google est pu mon ami maintenant pour la logique....

moi aussi j'ai trouver la reponsse pour la crypto 'avé' sans faire expres...:oops:
sinon stan tu peus m'ajouter sur msn stp pour un coup de main en c mon adresse est un peus plus haut je crois

euhh dans ton fichier texte il faut écrire que les logins qui satisfont le résultat demandé hein...

ba moi j'ai fait générer toute les combinaisons possible a 6 caractères (que des lettres minuscules)

PS : y'a-t-il moyen a partir d'un dico de noms de faire une librairie pour le C dans laquel la recherche se ferait en fonction du nombre de lettres ??? (bien que cette méthode n'ait qu'un bien faible intérêt >> apprendre a créer une librairie ce qui n'est pas du tout le rôle de cette épreuve ... du moins si je ne me trompe pas)
... ou de ne garder que les combinaisons comprises dans la librairie/le doc

Je conseille a tout ceux qui essye de recoder cette fonction de cryptage (pour ne pas dire hashage), de la tester avant de forcer! a savoir si la fonction JS renvoie le meme hash que votre programme pour un meme mot!
JE conseille a ceux qui ne save pas programmer de coder ce prog en JS (si ils veulent y passer du temps) ou en Vbsi ils cherchent la simplicité!
Même si le langage qui fait gagner du temps serai évidement les langages de bas niveau tel que le C ou l'ASM (pour les expert du codage 8-) )!
Bon courage
a+
Weasel

j'aimerais savoir si qqun saurait quel algo utiliser pr obtenir l'ensemble des parties a n element d'un ensemble (en l'occurence, et si ce que j'ai pu lire ds ce sujet est exact, il me faut l'ensemble des parties a 6 elements pour pouvoir tester tt les logins possible)
j'ai deja essayé de les obtenir avec un rand() mais pr l'instant ca ne donne rien du tout (sauf si l'utilisation de 100% de l'uc pr rien peut etre considérée comme un resultat :?)

J'ai enfin reussi a faire un code qui tourne (j'ai tenté le C, mais finalement le javascript est plus simple)
le probleme c que j'ai IE qui me dit que mon script le ralentit toutes les 2 minutes et du coup bah je peux pas savoir si il marche... (mon pc est au bord du suicide!!!):cry:
c'est possible d'envoyer le code a un admin pour qu'il me dise si c'est bon :?:

Ouaouuuuuuuuuuu c'est Miraculeux mes amis, **No Sms**'en suis sorti !!!

Comme quoi la meilleure aide que l'on puisse trouver est celle que l'on s'apporte soi même, le tout étant de persévérer ;)

Serieux les gars vous aidez pas mal peut-être que je demanderais de l'aide à un moment mais là je trouve que vous aidez pas mal enfin je dis ça sans prétention en tout cas génial le site!!! =D

Cette épreuve elle m'a trop gavée.
J'ai fait mon BF en PHP et je l'ai fait tourné au moins 12 heures pour trouver le prénom. Il y a effectivement 6 lettres. :)
Ce que je peux faire pour aider les gens, c'est :
analyser le code JS et faire un BF plus rapide, si vous savez coder...
M'enfin, google c'est votre ami aussi, sur les checksums... ;)

Bon, la je crack un peu.

J'ai codé mon BF, j'ai tout les resultats dans un fichier txt, et ça en donne un paquet.
J'ai relu deux fois la liste en loupant le fameux 'prenom'.... >_<
Personne voudrait me donner la 1ere lettre?

Merci...

Non, moi j ai pas envie de te donner la 1ere lettre
ok ->[]

Faut quand même pas exagérer... les premiers participants qui ont réussi cette épreuve ne savaient ni que c'était un prénom ni le nombre de lettres ni d'autres renseignements qui ont pu être donnés sur le forum ou l'IRC après.
Et ça n'a pas empêché qu'on trouve. D'accord, j'ai dû changer de lunettes depuis. Mais faudrait peut-être arrêter de poser des questions comme ça ... même pour  plaisanter.
Je pense d'ailleurs que je vais envoyer une lettre anonyme :) aux admins pour que des sanctions soient prises face à de tels faits, hautement répréhensibles. Nan mé.

Moi je vais t'aider : "La première lettre est une lettre de l'alphabet." :o (ok je sors ===>[])

Nop mais pour faire facile, t'as qu'à virer tout ce qui ne ressemble pas à un prénom. Genre agdnsj ne doit pas être un login... Je pense que ca te fera un bon tri déjà ;)

j'ai finis pas le trouver ce fichu prénom!

Bien entendu en remontant la liste depuis la fin histoire de me taper les 2/3 avant de tomber dessus...


Bref, voila, fini le javascript!

Donc maintenant je sais qu'il est dans le premier tiers... =)

Enjoy

The lsd

Voila je viens de valider ce niveau, j'ai codé le brute force en Qt (C++) et en - de 10 min la réponse apparait :)

Bonne chance à tous et vive le Qt pour ceux qui connaisse :wink:

wow moi j'ai coder un prog VB et ben ça prend des heures :oops: Quelqu'un a un tutorial sur les chaines de caractères en C++ pcq mo j'y connait rien :S

quelqu'un peu me dire ou je peux trouver comment code un prog bruteforce
thx les spoux;)

mybrain.exe

... Si tu as compris comment fonctionne l'épreuve, tu as compris en quoi consiste un bruteforce. Et par conséquent tu as compris comment le fabriquer parce que c'est vraiment pas compliqué surtout avec ce qui est dit sur le forum.

j'ai fait un prog en VB mais ca marche pas ! je ne sais pas si j'ai bien traduit le code :cry: de toute façon s'il y a qlq'un qui peut me donnez un coup de main sur la source ca serai gentil!

Enfin résolu... pfffiou...

2 jours de réflexion, 30 minutes de codage et d'application en PHP...

Pour le source, il suffit de savoir compter, multiplier, diviser, ajouter et même soustraire ... bref, z'aviez qu'à écouter votre prof de Maths au collège :D

Ne pas oublier non plus d'utiliser les méthodes réalisées dans les autres épreuves... Le but est d'utiliser les connaissances acquises au fur et à mesure... pas de tout oublier à chaque nouvelle épreuve...

:cool: Bonne chance à toutes et tous !

on est heureux pour toi haldan :)

Non pas moi ! Je suis heureux que pour moi ! (Comment ca je suis egoïste ! Meuuh non ! De toute facon t'as tort et j'ai raison...)

Arf ok je connais le chemin jusqu'à la porte, pas la peine de me lancer des cailloux!

Enjoy

The lsd

Ayééééééé j'ai trouvé !!

Un **No Sms** BF en delphi, se qui prouve que tout les langages sont possibles pour realisé ce BF.

Une heure de brute force, un fichier txt de 10ko et 5min de recherche et de niquage de n'oeil.

Epreuve necessitant perseverance. Mais jouissance quand on arrive au bout :p

@gob: Elle s'appelle comment ta copine?

laure manaudou !!!!!

Arfff une heure..... Avec un peu d'optimisation en java j'en ai eu pour 15mn de travail et 5mn de recherche. lol en fin le but c'est de le reussir par n'importe quel moyen. Bien joué :wink:

...

Bonjour, tout d'abord bravo pour cette épreuve plutôt sympa qui demande un peu de prog pour en arriver à bout.

Je vous explique comment j'ai procéder (en gros)

Dans un premier temps j'ai analyser le script javascript (je n'ai aucune connaissance dans ce language) grâce a document.write() j'ai pu afficher les variables interessante et ainsi déduire comment la fonction qui génére le checksum marche.

Ensuite j'ai retranscrit le script javascript dans un language que je connais mieux c'est à dire perl.
Après plusieur erreur et une nuit passé dessus, mon script est enfin fonctionnel. J'entend par là qu'il calcul et retourne bien le bon checksum, pour en être sur il faut modifier le script javascript pour qu'il affiche le checksum qu'il a calculé suivant le login et pass, pour ainsi comparer avec notre programme.

Bref je me dis que j'approche du but, je tombe sur votre forum et la j'apprend pas mal de chose, comme la longueur du login (merci :p), donc j'en deduis qu'il me faudrait une liste de tous les mots possibles de 6 lettres, je réduis les possibilitées en retenant que les minuscules et que les lettre de l'alphabet.

Je suis pas sûr mais ca devrait donner : 26^6 possibilitées

A ce stade je suis bloqué, après des heures de recherche je n'arrive pas à mettre la main sur un code source qui fait se genre de chose pour m'en inspirer. Il y'a surement un algo qui doit faire ça.
J'ai beau réflechir je n'arrive pas a voir comment coder ça. (6 boucles for () ? )

Voila j'aimerais si possible qu'on m'aiguille vers des ressources qui pourrait m'avancer car la je suis vraiment près du but et j'aimerais bien la terminer.

Merci

Il me semble qu'il y avait des idées de BF dans ce topic :) 6 boucles for me paraissent pas trop mal si elles sont bien placées ;)

J'ai balancé un algo de brute force l'autre jour en PHP, tu peux t'en insipirer ou le retranscrire en Perl

Tu l'as balancé ou ton algo ? Je le vois pas sur ce topic.

si tu pouvais m'indiquer ou ca serait gentil ;)

merci.

ouep désolé le topic n'était pas très explicite : http://www.newbiecontest.org/punbb/viewtopic.php?id=1295

oui les boucles for me paraissent être la solution la plus simple et la plus rapide, c'est comme ça que j'ai fait en tt cas, suffit de sauvegarder les mots qui passent le test. En c++ avec ce système et quelques optimisations j'avais les réponses possibles en 1'40 comme ça. (qui dit mieux?=D)

l'algo est très simple et une fois que tu l'as bien compris, c'est très facile à retranscrire.

bonne chance!

/me a fait une simple attaque au dico :)

/me a du mal a retranscrire en **No Sms** calcul du checksum.. les boucles for fonctionnent mais si je fait tout sortir sur un fichier texte il fait plus de 3mo ca fait du monde!!

c'est que ya des mots qui passent alors qu'ils ne devraient pas passer, faut vérifier ton algo!
si tu ne prends que les minuscules, le fichier fait un peu moins de 10 ko normalement.

lol j'arrive à 54s avec mon prog en c++ (multithread sur mon x2 3800+ :P), mais l'attaque au dico doit être plutôt aux alentours du quart de seconde (mais c'est moins fun qu'un peu d'optimisation!)

POur les bons codeurs on peut imaginer une fonciton recursive :D qui optimise sacrement le code!
@++
TheWeasel

là j'avoue que je vois pas comment faire plus optimisé que des simples boucles for et des pointeurs, il me semble que d'habitude la récursivité n'est pas du tout synonyme d'optimisation. tu peux développer?

Ca tourne :D

Plus qu'a attendre :/

Je croise les doigts

[edit] : Trouvé :)

Bonjour,
je me suis penché il y a deux heure sur l'épreuve 8 et après de nombreux calcul (j'en ai mal à la tête) j'ai trouvé UN login qui marche seul problême (bah oui il y en a un sinon je posterai pas ici ^^) c'est que après celui-ci m'emmene sur la page de l'erreur 404 donc question:

Il y a plusieur login possilbe pour l'epreuve et une seul est bonne...ou c'est un bug du site?

bonne déduction mais pour l'orthographe c'est pas encore ca :wink:

Oui je suis désolé, j'ai oublié de me corriger. Mais pour cette épreuve je suis quand même un peu déçu, ils auraient pour faire un truc pour que ça marche avec toutes les possibilités car après avoir passé 2 heures pour trouver un bon login je ne sais pas combien il faut pour trouver LE bon login.

si tu lis bien toutes les infos dans les pages de ce topic tu saura exactement ce qu'il faut faire... et comment trouver le bon login.

il y a effectivement plusieurs milliers de logins possibles, et coder un simple programme pour les trouver est la seule solution...

Si comme tu dit il est question de programmation je ne vois pas ce que ce challenge viens faire dans la categorie javascript. En plus pour des milliers de solution le seul programme capable de trouver le bon est bruteforce ce qui est totalement, pour moi en tous cas, ininteressant au niveau hacking.

Des milliers... c'est exagéré.

Et avec les indices qu'il y a sur ce topic, il est facile de trouver le bon login :/

ben ouai mais si il faut se farcir les neuf pages pour trouver un login:oops:

En fait, c'est pas ça : le bruteforce va te sélectionner dans les 300 millions et quelques possibilités de mots, les quelques centaines qui pourraient correspondre, et toi tu devras faire le tri dans ce résultat ... pour trouver LE mot de passe.

en suivant les indices il en reste que 1018 si je me souviens bien. :)


et ya pas besoin de se farcir les neuf pages, en lisant vite les 3 premières (max 2min), on a tous les indices qu'il faut...

Sinon Profil -> Affichage et tu augmentes le nombre de messages affichés par page ... Comme ça tu peux tout faire tenir sur la première :lol:

Salut!

Juste une petite réclamation :)

Voilà, je viens de créer une fonction en js pour bf le code, et après 2/3 minutes de son lancement, il me retourne le login.

Je l'entre dans la validation de l'épreuve, il me renvoie vers une url avec le login trouvé + .php (ce qui signifie que mon login vérifie le checksum) mais la page n'existe pas!

Ps: je n'ai pas lu tous le topic, juste la première page qui disait qu'il fallait brute forcer, qu'il y a probablement 6 caractères, et je me suis limité au minuscule de tabc.

Si vous pouviez m'éclairer... :)

Merci bien ;)

Me revoilà, avec quelque lancement de mon bf en plus ^^

Je suis à présent avec 7 résultat correspondant aux critères de mon post précédent, répondant au checksum, mais toujours le même problème :)

Je continue :)

Bah justement tu devrais lire tout le topic... :evil:

Bon je vais pas faire mon chieur alors : il existe plusieurs login possible pour un même mot de passe.

Si tu as une autre question, lis tout. La réponse est quasiment dedans.

Edit : c'est quoi la question si tu as compris qu'il y avais plusieurs login possibles ?

heu c est pas plutot le contraire il existe plusieurs mot de passe correspondant au checksum pour un meme login ?

non on a dit mot de passe depuis le debut, mais c'est le login que l'on cherche. Mais tu peux dire pass ca reviens au même. La plupart du temps on a le login et pas le mot de passe. Là c'est plutot l'inverse.

Ok, merci, en faite, je savais pas qu'il y avait plusieurs login ^^

Bon, je vais essayer de lire le tout alors

Merci pour le dérangement !

^o^

Ouai, comme dit plus haut, tu les lis tous, et à un moment tu va tomber sur un "login coherant".

Bon courage ^^

Ok, c'est simpa, mais, sinon (j'ai pas encore tout lu), ca va si je limite ma recherche aux minuscules et à un pseudo de 6 caractères? :oops:

Merci encore ;)

Nikel

=D *satisfait*

c est vrai t avais raison, je viens de la refaire et le pass pour valider l epreuve m a bien fait rire.

Hum,

Me revoila :)

Donc, j'ai fini par faire mon bf en java et il marche très bien.

Il me retourne un peu plus de 900 mot de 6 lettres et ils vérifient bien le checksum.

En lisant le topoc, j'ai compris que le bon mot était un prénom ou en tout cas quelque chose de cohérant.

J'ai testé TOUS ce qui me paraissait cohérent et ce plusieurs fois mais sans succès...

A chaque fois, il me renvoie vers une erreur 404.

Aurais-je fais une erreur quelque part?

ps: Ma liste ressemble à ca:

azecrp
azucui
azqcpy
azgcdr
azlchz
...
...
...
nnugtp
nnqgii
nnggqy
nnlgfr
nncgjz

Merci encore!

Bravo pour ton BF qui a l'air de bien fonctionner.

Mais si tu n'as pas encore trouvé, c'est qu'il faut encore BF :)

C'est à dire? :?:

Mon Bf s'arrette il me semble!

J'ai limité mon Bf au minuscules et 6 caractères.

J'ai tout je crois!

Eclairez moi :) !

et tu l'as laissé fonctioner de aaaaaa à zzzzzz ?

Si oui, il y a un problème :P

Ben, déjà, c'est normale que ca s'arrete à n vu que mon script utilise le tabc du checksum et donc teste toutes les combinaisons de a(zerty....) à n.

Et j'obtiens un peu plus de 900 mots.

Si quelqu'un pouvais me dire qu'onbient son prog en retourne, ca m'aiderait pas mal!

Merci bien ;)

Mais si tu doutes de ce que j'ai fait, je peux t'envoyer mon script Java et ma liste qu'il me retourne :)

ah oui ok tu as pris l'alphabet "azertyuiopqsdfghjklmwxcvbn" ; ça explique tout ;)
Oui donc normalement tu as toutes les lettres de l'alphabet, même les "z"... tu n'as pas encore trouvé le login ?

Oui, c'est ca!

Non pas trouvé :/

J'ai testé beaucoup de cohérent mais pas de récultat . . .

Sinon, j'ai fait un truc: j'ai parsé ma liste pour la faire rentrer dans un tableau PHP,
puis j'ai fait une boucle for pour chaque mot, il fait un fopen dans un test, si c'est positif, il me renvoit la valuer du tableau, et donc le bon login.

Mais rien à faire :O

Je t'envoie ma liste afin que tu vérifies qu'il soit bien dedans?

Sinon, le mot je le rentre dans la validation ou dans le champ login?

Merci encore :)

non mais si ils vérifient le checksum c'est bon... il est bien dedans... lis bien ta liste, tu devrais trouver un login.
En général les mots français, ou prénom ont les consonnes et les voyelles qui s'alternent plus ou moins. Cherche ceux qui sont prononcables... prend ton temps c'est la dernière étape, ça n'a rien de bien terrible.

Courage ;)

Evidemment si y'a des majuscules, si t'as pris le bon alphabet... après c'est toujours possible que tu n'ais pas mis un alphabet assez large :rolleyes:

Edit : comment j'adore le pass de validation :D

Je relance le BF en incluant les majuscules.

On va voir ce que ca va donner!

faut pas oublier les numéro, les accents, les charactères spéciaux ainsi que tous les idéogrammes =D

Edit : j'ai pas dis que ce n'était pas dans ton alphabet... mais j'ai pas dis qu'il y était non plus :twisted:
Qui sait ? =D

Quoi??? :O

Moi sur :

String tab = "                   azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";

Je me suis limité à :

azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@

ah oui j'ai oublié les espaces :D

Edit : non mais je te taquine hein ? ^^
Commence par de petits alphabet, et attend d'être sur avant d'en relancer un autre encore plus gros...

D'un autre côté si je te donne l'alphabet ce n'est plus très interressant...

En tout cas, dans la liste avec l'alphabet en minuscule, j'ai rien trouvé :/

Je l'ai parsé pour mettre que les mots avec 2 voyelles min rien non plus.

J'attend la fin du BF avec tout mais la, PRISE DE TETE xD

vas-y balance moi un mail avec ton script et le resultat, je te dirais si le pass est dedans

Hé faut se reveiller les gens majuscule ou minuscule ca change rien dans ce cas ! si le login est jean claude, que ce soit jean claude ou JEAN CLAUDE ou JeaN cLaUdE ca changera rien ! Ya pas besoin d'utiliser les majuscules !
Enfin moi je dis ca c'est pour faire gagner du temps c'est tout !

Enjoy

The lsd

Pour quoi ca changerait pas? Le faite d'utiliser les majuscules, on obtient beaucoup plus de mot vérifiant le checksum que sans!

Je dis pas que tu as tord sur ce point, mais ca aurait été possible!

Je vais t'envoyer ca, s3th, merci ;)

Ca aurait été possible mais la on sait que le mot a trouver est en minuscule c'ets pour ca que je me suis permis de dire ca, c'est juste pour gagner du temps au niveau du BF... mais c'est vrai qu'en theorie il faut mettre maj/min

Enjoy

The lsd

Bon, je repasse rapidement pour vous dire merci à tous :)

Owned ! Toutes les Java/Javascript sont HS ^^

bah dis donc ! quelle épreuve ! après une bonne nuit de bruteforce j'ai fait un générateur jusqu'à 9 caractères... et v'là que j'ai trouvé. quel bonheur un travail si ardu mais réussi :)