NewbieContest

Si j'ai bien compris le "NCHackMe.exe" est une copie de celui qui sert d'authentification sur le server ?

Si oui:
- si on arrive a lui faire dire "Bravo" (sans la patcher) avec un pass/serial (c'est different?) il suffirais de mettre la meme chose dans la version Web?


Merci de votre attention.


Ps: j'ai bien un "truc" qui me fait dire "bravo" sur l'exe, mais qui me dit "incorrect" sur le site web.

Ca fait combien de temps qu'elle est postée cette épreuve ? Un peu plus de 24 heures ? Tu as passé combien de temps dessus, 10 min ? Définitivement, les épreuves de NC demandent un nombre minimum de neurones en état de fonctionnement, si possible pendant une durée conséquente.

Donc oui, il est normal que ce que tu m'as montré en pv ne valide pas sur le site. Et ce n'est vraiment pas une surprise, si on prend le temps d'y réfléchir deux secondes.

L'épreuve, elle est très intéressante je trouve, dans un domaine que l'on n'a pas encore vu sur NC. Et elle n'est pas compliquée du tout, à la portée de beaucoup. Profitez-en. :)

Le probleme c'est que ce que je t'ai donné valide en local, d'ou ma question =)

Oui le NCHackMe.exe est "sensé" être une copie de l'original. Mais en réalité, sur le site ce n'est bien entendu
pas un executable qui vérifiera le password (c'est un script php).
Pour répondre à Zmx, en ce qui concerne ton post scriptum, je te propose de me poster ta solution, ainsi que ta démarche.

Allez je vais me faire l'avocat du diable... Zmx a raison, il y a plusieurs solutions qui permettent de faire afficher BRAVO. En sécurité il n'y a pas une solution... il y a toutes les solutions qui permettent d'arriver au but (demandez à Mr_KaLiMaN pour sa hack 24...).
Celle de Zmx (je ne la connais pas mais je sais que ce qu'il a écrit existe) est donc stricto senso UNE solution qui devrait valider... Néanmoins si on prend un peu de temps pour regarder un peu plus en profondeur ce que voulait l'auteur bah on trouve :wink:.
J'ai proposé une modification de l'énoncé à S0410N3 hier soir et si vous regardez le nouvel énoncé vous verrez que le code attendu doit être uniquement composé de caractères alphabétiques (ce n'est pas un indice)...

Quant à l'originalité de l'épreuve... bah on va dire qu'il y a une épreuve de la catégorie crackme que tu n'as pas encore faite _o_ :twisted:

++

En fait, je voulais prendre le temps de la résoudre avant d'envisager une quelconque modification.
Je l'ai donc faite dans l'après-midi et j'en suis arrivé à la même conclusion que phoenix1204.
J'ai alors prévenu alph1 et vu qu'il m'a laissé libre sur la modif et que je pensais que l'idée de phoenix1204 était plutôt bonne j'ai modifié l'énoncé en conséquence.

C'est juste pour anticiper et éviter les posts du genre "J'ai le bon serial mais ça valide pas". C'est tout.

Merci a alpha1 en tous cas =)

1) pour son epreuve
2) pour m'avoir répondu a mes interogation =)

Et c'est également le cas de hacks dont les sources sont fournies mais qui ne réagissent pas toute à fait de la même façon sur le site (avec un message du genre «Tu est sur la bonne voie, mais...»). Que je sache, ça ne fait pas autant de tapage.

C'est le fond de ce que je lui reproche (je vide mon sac un bon coup, et on en reste là). Je lui ai confirmé que l'épreuve fonctionnait, et qu'un peu de réflexion permettait de s'en sortir. Il me semble que c'est bien dans l'esprit des sites de Challenges de se triturer un peu la matière grise. Qui plus est, l'épreuve n'est pas très compliquée en soit, donc ça ne me gêne pas de réfléchir 5 minutes de plus pour valider. Y'a des épreuves franchement plus tirées par les cheveux.

Pas validée, nuance ! :) J'ai travaillé dessus, donc je pense savoir de quoi tu parles. Non, je pense que ce crackme (27) est didactique. Bien évidemment, ce genre d'attaque est rarement aussi simple dans la vraie vie, reste qu'il  s'agit d'une bonne épreuve de base, accessible à tous, dans ce domaine. C'est aussi le but de NC que de faire dans la pédagogie, n'est-ce pas ?

Voilà, ce sera donc EOT pour moi à ce sujet (ou suivi en privé pour ceux qui veulent).

Cool cette épreuve. l'idée est bonne en tout les cas, et même très originale. Bravo ! :D

Il est vrai que cette épreuve est du même type qu'un des crackme proposé par seven (rendons à seven
ce qui appartient à seven). J'avais trouvé l'idée absolument géniale et j'ai eu donc envie de faire une variante
relativement abordable qui soit le plus pédagogique possible.

Note pour ceux qui n'ont pas encore fait cette épreuve (celle de seven) : là aussi les solutions sont multiples
et certaines ne valident pas sur le site (on peut s'en appercevoir en lisant le forum).

Belle epreuve, efficace est instructive: pratique pour ceux qui comme moi ne comprennent rien aux crackme d'habitude :)
Ceci dit, j'ai passé plus de temps sur le coup des caract alphabétiques que sur le crackme en lui meme ;)

C'est quel numéro l'épreuve de Seven?

Une petite erreur de validation...404.
Si un admin pouvait regarder, merci.

edit : ça y est, c'est de nouveau bon ^^

Salut,
Je croye comprendre se qu'il faut utilise (B..),mais si je crée mon shell.... il sera specifique a mon windows ?

Je pense que tu as bien compris la faille dont il est question ici. Mais là le but n'est pas d'obtenir un Shell, il faut simplement bypasser l'identification du "serveur".

Oui ,mais je vois pas comment bypasser  l identificateur du serveur sans faire un jmp esp a l aide d un shell :? :rolleyes:

Pourquoi il y'a une comparaison de chaques caractères que j'ai tapés avec 0A ?

Help please!
 :?

0A etant le retour chariot je suspecte que la boucle dans laquelle tu es est simplement le prompt  :wink:

Alors moi j'arrive à afficher le message "BRAVO..." en utilisant la méthode de l'indice, mais après... que rentrer sur le site?
Si quelqu'un pouvait orienter ma recherche...
Merci

Tout est expliqué sur la page de l'épreuve. Il n'y a aucune ambiguïté.

Bonjour a tous,

Quelqu'un pourrait me donner un indice sur l'indice "bof" ? est ce B***** O******w?

Cordialement.

Salut sayar82
c'est bien un B***** O******w qui faut exploiter  :wink:
moi aussi je galère sur cette épreuve depuis un bout de temps ..

salut j'ai essayé de faire cette épreuve mais il n'y a aucune comparaison avec la pass que j'entre j'ai met un HWBP dans @ du pass mais il y a aucun accès à le pass   =(

Relis l'énoncé, il y a un indice qui devrait te parler...

merci Harthorn j'ai saisis l'indice maintenant donc je vais chercher un petit peu pour bien comprendre ;) j'aime maitriser la théorie puis pratiquer  :cool:

Habituellement, j'essaie de faire apparaitre une calculatrice ou un shell.
J'avoue ces differents ce truc   LOL

(sorry for my French)


ps: mieux avec sp2? Car je n'ai que sp3 de disponible en ce moment.

Bonsoir ! Désolé du déterrage, mais ce topic en a bien besoin :).
Voila je suis sur l'épreuve depuis un moment maintenant, et j'aurais bien aimé que quelqu'un de plus doué que moi m'apporte un peu d'aide...
Pour être claire , sans donner d'information, j'en suis à l'étape ou la chaine de caractère (alphabizaroïque, vous me comprenez je suppose :) )que je tappe me permet d'aller directement au bravo, sans pour autant être le mdp de validation sur nc.org. J'ai bien compris que mon programme est en fait une quenelle dorée, puisque sur un site internet mon "cheatcode" ne fonctionnerai pas ! En effet, je joue avec les adresses .. et , pour autant que je sache , pas d'offset dans un script php :).Cependant, j'ai bien respecté les consignes (pas de patch, et concept du BoF appliqué. Voila donc si quelqu'un ayant déjà validé l'épreuve pouvait me mp ou me venir en aide ici même ce serai vraiment très gentil :D.

A plus tard !

Edit : Okay c'est résolu ! Pour tout ceux qui en serait à la même étape que moi , n'abandonnez pas vous y êtes presque. Comme le disait l'énnoncé, ALPHABETIQUE . Si vous trouvez autre chose que des LETTRES qui sont sur votre clavier, alors c'est que vous n'y êtes toujours pas..mais persévérerez !

à plus !