Bon ayant trouvé, je m'auto-réponds.

Oui 

Bon je suis désolé mais je sèche complètement et c'est pas faute d'avoir eu des résultats mais aucun cohérents alors si une âme charitable peux me dire, en espérant que je suis passé dessus mais que j'ai mal converti le code, si c'est une des méthodes...

Très franchement des mot qui codé donne uniquement des chiffres de + est entre 1 et 5 sans clé je présume qu'il ne doit pas y en avoir des masses mais après avoir essayé le code de l'armée américaine, de l'armée mexicaine, des nombres homophonique, et de tous les autres qui mettent des lettres en relations avec des chiffres (nihilistes etc) j'ai rien de trouvé de valide...

Alors, j'ai mal décodé ou je cherche encore ?

EDIT : je parle du second code

Pour la toute toute première étape, j'ai cherché pendant longtemps (fin pas des jours quand même) et c'est en relisant le forum que j'ai trouvé : page 1.

Pour la suite ma première lecture ma grandement facilitée les choses -> 40sec !

Voilà fini, 30min.

Encore une fois, lecture du forum, recherche Google, application et merci au revoir.

Petite aide, deux méthodes : manuelle ou automatique, j'ai commencé la manuelle en me rendant compte qu'il y avait un prog pour, au moins j'aurai appris quelque chose !

Bon pour aider les suivants, réussir cette épreuve m'a prit +- 1h30 à 2h.

Je ne m'y connais sans plus, j'ai lu les 6 pages du forum d'aide, /* Moderated par the lsd : ah ben oui mais non ! Toute la difficuté de l'épreuve c'est justement ça, donc faut pas le dire !!!*/

Cette épreuve ne demande aucune connaissance particulière (assembleur ou autre), il faut juste lire, rechercher, télécharger, appliquer...

Comme disait Jésus : "Que celui qui a des oreilles, entende !"
(bien qu'il faudra dans notre cas remplacer les oreilles par les yeux etc.)

Voilà, c'est mon premier post sur le forum de NC, cela prouve que je n'abuse pas tant que ça !

Même si cette épreuve semble évidente pour certain et qu'assez d'indice ont étés cités je souhaiterai quand même demander quelques éclaircissements supplémentaire car je suis certain d'être proche de la solution.

Tout d'abord est-ce que quelqu'un peut clairement affirmer que le login est bien admin et non un quelconque dérivé du genre : Admin ou encore que les deux apostrophes ('admin') n'ont aucun rôle particulier.

Ce qu'ensuite je ne comprend pas (et honnêtement je me suis renseigné et crois bien comprendre la démarche nécessaire à la réussite de l'épreuve) c'est dans quel cadre il faut faire l'injection car si l'on connaît le login ne suffit-il pas de l'inscrire et de le faire suivre par le codage équivalent aux commentaires ? Ce afin de passer au dessus de l'analyse du mot de passe ?
En parlant de ce fameux codage... lequel est fonctionnel ? Le carré ? La double soustraction ? J'ai même lu que celui utilisé en C marcherait également ? (Je brouille un peu les pistes afin de ne pas tout révéler aux suivants... lisez entre les lignes)

Bon maintenant en admettant que l'injection doit se faire dans le cadre du password : pourquoi la simple commande que l'on doit justement utilisée dans le cas d'une faille SQL ne fonctionne-t-elle pas ? (celle avec un = et des ' )

J'essaye juste de montrer que j'ai bien compris le principe et qu'à mon avis mes échecs sur cette épreuve sont dus à une trop grande restriction du code à utilisé (chose normale, je le comprend, sécurité oblige) et qu'en temps normal ce genre de faille de cause pas autant de problèmes.

Afin de parler à langues plus déliées... n'hésitez pas à passer par les Mps.

Merci d'avance de votre aide

Axone

ouais c exact la caluclatrice windows peut convertir des nombres en binaires (et en pas d'autre chose complqiuées...) mais si jamais tu veux le faire à l'ancienne sur un bout de papier voilà un p'tit explicatif...t'es prêt ?

alors admetons que tu veux transofrmer le chiffre 2568 en binaire bin c'est simple tu procède comme suit

tu essaye de diviser ton chiffre à chaque fois par 2 et quand ça marche tu met un 0 (zéro) si jamais ça marche pas tu met  1 (...un) et tu fais le résultat moins un pour ensuite rediviser par deux et ainsi de suite juqu'a 1...reprenons l'exemple avec 2568

2568 est divisible par 2 donc tu notes 0 puis tu recommence avec 1284 (donc 0)                        => 0
1284 /2 donne 642 (donc 0)                                                                                                   => 0
642 /2 donne 321 (donc 0)                                                                                                     => 0
321 /2 done un chiffre decimal donc tu dois retirer 1, tu as donc :                                              
320/2 donne 160 (ici t'as retiré 1 donc tu note 1 et pas 0)                                                                                                                                                                => 1
160/2 donne 80 (donc 0)                                                                                                        => 0
80/2 donne 40 (donc 0)                                                                                                         => 0
40/2 donne 20 (donc 0)                                                                                                         => 0
20/2 donne 10 (donc 0)                                                                                                         => 0
10/2 donne 5 (donc 0)                                                                                                           => 0
5/2 donne un chiffre decimal donc tu dois retirer 1, tu as donc :                                                                                                            
4/2 donne 2 (ici t'as retiré 1 donc tu note 1 et pas 0)                                                                => 1
2/2 donne 1 (donc 0)                                                                                                             => 0
puis par defaut une fois arrivé à 1 tu marque 1 (donc 1)                                                           => 1

au final tu lis le résultat de bas en ahut ça donne donc :

10100000100

traditionellement sur du papier on trace une colonne et ça donne :

2568 | 0
1284 | 0
642   | 0
321   | 1
160   | 0
80     | 0
40     | 0
20     | 0
10     | 0
5       | 1
2       | 0
1       | 1

pour un total de 101000001000

voilà voilà si tu as bien compris ! mais bon il est clair que la calculatrice peut également le gfaire et vachement plus vite aussi