Hello
J'ai l'impression d'avoir trouvé quelque chose qui me fait penser à une autre épreuve de la même catégorie (en rapport avec l'indice donné dans l’énoncé de l'épreuve).
J'en suis étonné parce que c'est rare sur NC.
D'autre part je ne suis pas sûr de bien identifier l'administrateur. Lorsqu'on fait une recherche par son pseudo, il y a plusieurs résultats. Comment savoir lequel est-ce ?
Suis-je sur la bonne voie ?

Edit: Bon, avec un peu (beaucoup ?) de persévérance et d'hypothétiques hypothèses, j'ai réussi à passer l'étape 1 En route pour la suite !

Dans la page "about" de l'épreuve, on peut lire :

Ce site utilse les langages XHTML, CSS et PHP v4.2.0.

Du coup, j'installe rapidement la bonne version de PHP, mais j'obtiens une erreur du style

Call to undefined function: file_get_contents()

Ma question : est-ce vraiment du PHPv4.2.0 derrière ou est-ce du "simulé" ?

Edit : J'ai ma réponse ==> X-Powered-By: PHP/5.2.4

J'ai trouvé une faille qui me permet d'obtenir quelque informations de la table "shootbox_admin"...
Je teste mon "exploit". En local, ça marche, mais sur le serveur NC ça ne marche pas....
Pourquoi ?

EDIT: Merci the LSD, ça m'a fait réflechir, et c'est validé ! (Je précise que je n'ai pas *encore* trouvé de faille non-prévue!)

Comme beaucoup je crois, je suis bloqué pour le "decryptage" du mot de passe. J'ai bien la phrase, mais il y a un petit quelque chose dans le mot de passe qui m'empêche de valider. Avez-vous un petit indice pour cette étape de l'épreuve SVP?

Edit: Effectivement ! Très bon indice, merci gta126 !

Bonjour,
J'ai un pb....
Sans exposer tout mon raisonement, j'ai récupéré dans un fichier des informations extraites d'une certaine table, 1 login et 1 mdp... ce MDP est en MD5.. Pas de pb, je le décode... Mais il ne valide pas...
Je cherche autre part en me disant, il doit y avoir autre chose...
Je trouve une url d'admin, mais l'accès est refusé... Je ne vois pas comment faire pour me connecté, il n'y a pas de page de login...
Un indice ??

d'un autre coté, l'utilisation de packet tracer est assez intuitive...
Moi j'ai fais une doc succinte sur routage, vlan, routage intervlans, liaisons HDLC avec packet tracer
dis moi si ca t'intéresse

Petite question :
Faut-il absoluement trouvé LE bon logiciel qui va pouvoir corriger l'erreur d'encryptage ou y-a-t'il un procédé que l'on peut trouver seul à la main permettant de décoder ?
Parce qu'étant donner le nombre de logiciels que l'on trouve sur internet, autant chercher une aiguille dans une botte de foin...
Ceci étant dis, je remercie l'auteur et NC car des épreuves comme ca sur des technos qui sont employés tout les jours, bah c'est super intéressant et formateur.

bon...
Je suis bloqué à la deuxième étape, qui me rappele un certain crackme mais qui n'en est pas un à en croire l'indice!
Effectivement, j'essaie quelques combinaisons pour ouvrir ce fichier, ca marche pas...
Y en a une qui affiche un message d'erreur différent des autres : "...Erreur CRC..."
Je lis le forum => d'autres aussi sont tombé dessus, mais ils ont contourner le problème :

[...]lorsqu'ensuite on a une erreur de crc ( mais cela aussi est fait exprès )

ouais je me suis fait avoir aussi avec l'erreur crc, alors que finalement il fallait juste aller un peu plus loin dans la pensée !

Ma question s'adresse principalement a TaRaSS & the lsd mais aussi aux autres qui ont validés : dois-je m'acharner à deviner voir bf pour trouver la bonne combinaison ou y-a-t'il une opération intermédiaire ou de contournement à réaliser ?

Moi j'ai un probleme avec le bot :
Sans rien changer à mon prog, il me met alternativement "aucun challenge en cours" et "mauvais decryptage"...
Sachant que mauvais décryptage je l'ai beaucoup moins souvent que aucun challenge en cours, il est difficile d'adapter mon programme pour trouver le bon decryptage...
Je pense qu'il y a une question de délai entre le moment de départ du challenge et le moment d'envoi de la réponse, mais j'ai chronométré, j'ai plus l'impression d'etre un peu trop rapide que trop long parce que je suis bien loin des deux secondes.
Y-a t'il une manip spéciale a effectuer ?

merci de ta réponse rapide!
Je trouve quand même grave que apache ne rejette pas directement ces urls!

Bonjour,
Je possède un serveur dédié sur lesquels j'ai quelques sites en prod...
J'ai installé Logwatch pour surveiller les logs d'apache et des autres serveurs (proFTP etc)
Depuis quelques temps, j'ai ceci dans mes logs :

Code:

 
--------------------- httpd Begin ------------------------
 Requests with error response codes
   404 Not Found
      /robots.txt: 6 Time(s)
      /viewtopic.php?p=260&sid=2d6618********7f2547e3f95a548658: 1 Time(s)
      /viewtopic.php?t=92&view=previous&sid=e0f1 ... 2afecdb2f7297c3: 1 Time(s)
      http://********.1/pp/anp.php?a=VUWHW%5EGYA ... N&b=1155&c=f657: 1 Time(s)
      http://**********.53/mega/proxy.php: 9 Time(s)
      http://********.com/ppv/?13978223C750074198: 1 Time(s)
      http://********.com/ppv/?13978460C1493097808: 1 Time(s)
      http://*************sterplan.com/view.asp? ... text&tnb=1&js=1: 1 Time(s)
      http://********.nl/aandelen/amsterdam/overig/?letter=*: 1 Time(s)
      http://*************.com/proxycheck.php?ip ... &port=80&loc=: 116 Time(s)
      http://***************.ru:80/top100.cnt?1824191: 8 Time(s)
      http://********.de/view/1671084: 1 Time(s)
      http://******************.com/proxies/verify.php: 2 Time(s)
      http://*********.com/s?rn=20&wd=dnf%C3%C0%C3%C0%CD%E2%B9%D2: 2 Time(s)

J'ai volontairement raccourcis la liste, y en avait bcp plus !
Mêmes si les urls sont de types différents (pub, proxyavoider, etc) je suis étonné que mon serveur apache accepte des requêtes sur des noms de domaines qui ne m'appartiennent pas...
J'imagine que c'est pas top au niveau sécurité, mais je sais pas comment éviter une telle situation...
J'ai le mod_proxy en disabled, je suis sur debian et je fais régulièrement les updates...

Merci de votre aide
Etienne

Bonjour,
Je bloque sur cette stéga... J'ai bien essayer plusieurs méthodes qui ont abouti a obtenir une image, mais cela n'apporte aucun texte lisible.
Le titre laisse a penser à une question de perspective ou de code source par exemple, maisj'ai rien vu de ce côté la
J'avoue que je sèche un peu.
Y aurait-il un petit indice ?

[2]

ce que je comprends pas dans cette épreuve c'est le 12 et le 20
ca casse complétement le raisonnement que j'avais avant d'arriver à ces chiffres...