Il suffit juste d'ajouter la fonction de décryptage 

Si tu veux utiliser WireShark :

Résassembler les fragements http : http://wiki.wireshark.org/TCP_Reassembly
Décrypter le SSL : http://htluo.blogspot.fr/2009/01/decrypt-https-traffic-with-wireshark.html

Ha mince, mais si un pare-feu interdit les connections direct a internet l'application ne fonctionnera pas alors.
Autrement si l'application existe aussi sur Windows phone (y a aussi un émulateur dispo) je peux te confirmer que sur cette plateforme ça fonctionne. Je vais essayer de mon coté sur mon tel (idem 4.1.2), c'est Whatsapp que tu veux tracer ?
l'API de communication a l'air publique et décrite :  http://openwhatsapp.org/develop/

Si tu est root sur ton android :  https://sites.google.com/site/androidarts/packet-sniffer

Je viens d'essayer sur une application en http avec l'émulateur du SDK ça marche bien je capture les requettes. Il faut lancer l'émulateur en ligne de commande >>
emulator -avd MonoForAndroid_API_14 -http-proxy http://127.0.0.1:8888

Tu peux aussi installer un device virtuel Android sur ton pc et configurer sa connection via le proxy, puis installer ton APK. Tous cela est dans le SDK d'Android.

Ta essayé de couper fiddler ou la connexion de ton pc, voir si l'application ne fonctionnait plus ?

Essaye peut-être de désactiver le 3G de ton tel ou enlever ta carte SIM pour que tous passe par le wifi

Avec Fiddler tu a une option pour décrypter les flux SSL, comme il fait l'intermédiaire avec ton appareil, il envoi un certificat factice a ton navigateur ou ton application.

Pas par application mais par site de destination, ce sera pareil. Essaye Fiddler c'est un superbe outils de monitoring web :-)
Gratuit qui plus est. Il trace et affiche l'ensemble des connections http. Tu peux ensuite les modifier les rejouer etc ... pratique en tous cas pour pas mal de challenge. C'est un peu comme CharlesProxy.

Sinon tu peux toujours avec whireshark (en faisant du Man In Middle ou pas selon ta config reseau) mais vu que les communication des applications sur mobiles sont en http, il faudra reconstruire toutes les trames vu qu'elles seront fragmentés (HTTP Reconstruct)

Essaye fiddler avec ton Android tu verras.

Salut le moyen le plus simple pour cela, c'est de définir un proxy sur ton téléphone Android au niveau de  ta connexion wifi.

Et tu installe sur ton pc une application qui sniffe en simulant un proxi comme Fiddler
(y a une option a activer pour accepter les connections d'autres pc dans options)
et tu verra tous le trafic passe over http :-) en json bien souvent.

Ça m'a servi bien souvent pour des développement sur des Andoid ou Wndows phone.

Génial cette épreuve, c'est trop beau ces ASCII ART dans les fichiers .NFO ;-)

J'ai fait une petite classe c#.net pour le générer et le reconnaitre 
C'est juste l'appel des fonctions de ma classe

Code:

            var fig = new AsciiArt();
            fig.LoadFont(@"D:\?????\standard.???");
            fig.PrepareAlphabet("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789");
            var asciiart = fig.ToAsciiArt("NewbieContest");
            Console.WriteLine(asciiart);
            var reconize = fig.ReconizeAsciiArt(asciiart);
            Console.WriteLine(reconize);
            Console.ReadLine();

Est ce que le 18 avril 2011 ou le 18 avril 2012 est dans la liste ? l’année n'a pas d'importance ?

Les équations du second degrés ou équation quadratique expliqué sur wikipedia :-)

https://fr.wikipedia.org/wiki/%C3%89quation_du_second_degr%C3%A9

J'ai validé l'épreuve, mais pour ceux qui veulent un compilateur vraiment simple et légé.

http://www.jgrasp.org/
Faut installer le jdk avant, et aucune configuration ça fonctionne, avec un environnement de développement  pour éditer, compiler, exécuter.

Je suis bloqué sur ce challenge, je pense avoir la bonne logique, mais je n'arrive pas a valider l'épreuve !!

je récupère bien le gâteau vide bien sur dans mes test sur la page ou l'ont dois faire l'injection (c=login%3D%3B%20pass%3D)

j'envoi le lien dans le formulaire mais ça ne valide rien ?


Edit : C'est bon je l'ai passé, par contre tous les événements ne fonctionnent pas comme le dit Nms dans la page de résultat.
En tous cas bravo Nms pour ce challenge et le suivant 'Toujours réfléchir...' que j'ai validé aussi :-)

Pour ceux qui utilisent chrome voici quelques extensions sympas :
pour les cookies : https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
pour encoder : https://chrome.google.com/webstore/detail/multi-encoder-decoder/gnniaejgfdelaafcjopndjdebjfnkljf

un site pour encoder aussi : http://evuln.com/tools/xss-encoder/