Ca fait quelques temps que je suis sur cette epreuve (OSEF je sais mais j'annonce le contexte)
J'ai lu attentivement les 13 pages de commentaires (si si).
Si j'ai bien compris
- On ne cherche que le login (le pass est en dur dans le script et me sourit).
- Beaucoup de login vérifient la solution mais une seule est bonne qui permet l'accès à la page qui devrait contenir la solution de l'épreuve. Raison pour laquelle, modifier le javascript en ligne pour faire en sorte que la condition sum=checksum soit vérifiée ne sert à rien.
- Une fois la liste des solutions vérifiant le script établi, il faut la parcourir des yeux et une réponse doit sauter aux yeux.

J'ai tout bon jusque là ?

Je vais me le faire en Javascript ce BF, et en C pour voir la différence (OSEF je sais je sais).

Bonjour à tous...

J'ai tenté une approche moins brute...plus fine :

En ouvrant en hexa (hexedit et hexeditor sont mes amis) le crackme, j'arrive à deviner en hexa **No Sms** (ascii), 50 4B en hexa...
Avec un peu de recherche j'apprends que
**No Sms**\003\004 est le magique number d'un fichier .zip simple

**No Sms**\005\006\ est le magique number d'un fichier .zip vide (à quoi ça sert je ne sais pas, peut etre un MN)

**No Sms**\007\008\ est le magique number d'un fichier .zip "spanned" : en plusieurs partie...

On voit dans le fichier 4 **No Sms**
le premier est en \003\004
le 2e est en \007\008 ( ce qui veut dire pour moi que cest un "spanned", que cest un fichier .zip chainé et donc en plusieurs partie et donc que le **No Sms** suivant est inclus dans le 2e comme morceau
le 3e est en \001\002 (et je n'ai aucune info sur \001\002, mais cela dit je devine que ça doit etre le magical number d'un .zip "spanned" qui est dans la chaine...
le 4e est en \005\006

in fine, je me fais un petit prog python pour découper les 4 morceaux et tenté de les ouvrir chacun : failed
j'essaie de prendre le 2e morceau avec le 3e et de les ouvrir : failed...

je sens que je suis sur la bonne voie, mais je manque d'idée.....

si vous en avez à me soumettre....Comme vous voyez je suis prêt à mettre les mains dedans et pas simplement à utiliser un tool qui va me le faire tout cuit...

le soucis du .zip est que je ne trouve aucune info, aucune RFC qui puisse me permettre de savoir comment est fait le fichier, je sais juste que l'algo c'est REFLATE mais rien d'autre...

edit :

www.pkware.com/documents/casestudies/APPNOTE.TXT

certains se diront que je me prends la tête mais après avoir décortiquer le fichier bytes par bytes je pourrais réappliquer cette façon de faire à n'importe quoi...