 Voir les messages
|
|
Pages: [1] 2
|
|
2
|
Challenges / Aide Crackme / Crackme - Visuel et basique
|
le: 09 Mars 2007 à 14:28:36
|
Mais pour valider faut entrer un mot ou des chiffres parceque moi je vois que des chiffres Merci damien67300, le but du crackme est plutot simple, il faut que tu rentres un password, que tu cliques sur le bouton valider, si il te dit password refusé, c'est que tu t'es trompé... Ta question est un peu idiote, que ce soit des chiffres ou des lettres ou un mix des deux, tu le sauras quand tu auras trouvé. |
|
|
|
|
3
|
Challenges / Aide Crackme / Crackme - ChillyMe
|
le: 16 Janvier 2007 à 04:35:48
|
|
Alors bon j'étais en train de rédiger un mauvais message, j'avais pas du entièrement lire le msg de sos qui précise qu'un bruteforce n'est pas nécessaire. Alors je me pose une question : pourquoi 20minutes ? :p
je plaisante mais la je vois plus trop par ou attaquer sans bruteforcer, donc question : la faille se situe-t-elle dans l'implémentation de la crypto ou dans la méthode de comparaison ou encore le pass est-il généré par le crackme ?
beaucoup de questions désolé, je viens d'en voir une pas encore creusée...
|
|
|
|
|
4
|
Challenges / Aide Crackme / Crackme - NewbieCenter n°5
|
le: 16 Janvier 2007 à 04:23:05
|
|
Pour répondre à mes précédentes interrogations :
Oui, le crackme n'accepte qu'UNE seule tentative. Et deux, faut vraiment pas aller chercher très loin, en même temps quand on comprend comment fonctionne le VB une seule possibilité devrait fonctionner...
|
|
|
|
|
5
|
Challenges / Aide Crackme / Crackme - Visuel et basique
|
le: 16 Janvier 2007 à 04:16:22
|
|
Bon courage à toi nabodix, mais n'oublie pas, les crackmes présents sur le site te demandent dans la quasi majorité des cas le mot de passe. Tu ne dois que rarement patcher l'exécutable (sauf si ca te permet d'arriver à trouver le bon serial bien entendu). Le but principal est que tu comprennes la protection pour que tu lui donnes ce qu'elle attend :p
Donc je te conseille d'aquérir des notions en assembleur et de lire quelques tutoriaux, ils sont dispo à foison sur le net, tu en trouveras sans problème
|
|
|
|
|
6
|
Challenges / Aide Crackme / Crackme - Client/serveur
|
le: 14 Janvier 2007 à 17:48:59
|
|
Bon j'ai également eu un problème avec la validation, donc j'ai généré plusieurs pass différents. A priori, le script de validation n'accepte que les serials sans espace, enfin je pense, à confirmer. Il serait judicieux de l'indiquer sur la page du challenge.
|
|
|
|
|
8
|
Général / Suggestions/Dev. du site / MAJ du site
|
le: 11 Décembre 2006 à 21:29:53
|
|
Salut a tous !
Merci pour la mise à jour, c'est un poil déroutant de ne plus avoir le numéro des épreuves suivant le classement, mais on s'y fera :p
Je poste juste pour dire qu'il y a un problème d'affichage sur l'épreuve de logique intitulée "Terme manquant" (logique 19) L'image ne s'affiche plus. Etant donné que je ne l'avais pas validé encore, je voulais juste aller la revoir. Je ne sais pas si cela est lié avec la mise à jour qui a été faite, si ce n'est pas le cas, j'éditerais mon post.
see ya
|
|
|
|
|
9
|
Challenges / Aide Crackme / Crackme - NewbieCenter n°5
|
le: 30 Octobre 2006 à 22:22:07
|
Salut, ca fait un petit moment que je suis sur ce crackme, j'ai juste une ou deux questions Tout d'abord, est-ce que le nombre de tentatives effectuées est pris en compte par le crackme ? Je suppose que non sinon il ne serait possible de valider qu'à la première exécution. J'ai du zapper quelque chose. Je sais a quoi sont associées les différentes lettres mais je sèche la. Donc si **No Sms** a un petit indice, ce serait bien sympa, en tout cas je continue mes recherches. Mais vu que les forums d'aide pour le cracking sont un peu délaissés, voici au moins un message  merci pour les potentielles réponses |
|
|
|
|
10
|
Challenges / Aide Stéganographie / Stégano - Clé USB
|
le: 17 Septembre 2006 à 15:42:29
|
|
Je viens de la valider également, elle est très rapide, c'est vrai qu'elle ne vaut pas plus de 7points. Je voulais juste préciser que c'est pas la peine d'utiliser un soft pour récupérer les données, faites le à la main, sinon vous risquez d'avoir des problèmes avec vos fichiers décompressés :p quitte a ne pas savoir qu'en faire. Y'a un schéma, il faut juste le trouver, le fichier pèse 1.5Mo décompressé, ca devrait vous mettre la puce à l'oreille.
Epreuve originale quand même :p
|
|
|
|
|
12
|
Challenges / Aide Hacking / Hacking - HTTP Headers
|
le: 29 Mai 2006 à 18:32:08
|
|
Effectivement, il est tout à fait possible d'utiliser Hkit pour terminer cette épreuve. Toutefois, ca n'engage que moi mais je vais vous conseiller un tool dont je me sers depuis des années, il est merveilleux et je me demande même comment il est possible de naviguer sans lui, allez je ne vous fais pas languir ==> Proxomitron
a mon avis, ce soft mériterait de figurer dans la partie download du site, un must...
|
|
|
|
|
13
|
Challenges / Aide Hacking / Hacking - .htaccess
|
le: 29 Mai 2006 à 16:17:33
|
|
Salut,
j'ai un petit problème avec cette épreuve, enfin j'ai récupéré tout ce qu'il fallait, accès à la page, récup du mdb, etc.
JTR tourne comme un ouf depuis quelques heures, a priori je pense qu'il bruteforce comme il le faut, si on est d'accord qu'il s'agit d'un mdp unix... Juste pour savoir si je ne perds pas mon temps
merci
|
|
|
|
|
14
|
Challenges / Aide Hacking / Hacking - Une faille des plus connues...
|
le: 29 Mai 2006 à 15:50:08
|
|
Bonjour,
moi je pense avoir trouvé quel type de faille il fallait exploiter, mais impossible de trouver le bon code a inclure après le php, j'ai trouvé quelques exploits, mais pas de "techniques génériques", à moins que je sois sur une mauvaise voie. Faut-il se créer un serveur pour y stocker un fichier auquel on ferait appel ou l'épreuve est-elle faisable avec simplement la bonne commande ?
Merci d'avance
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
