On pourrait aussi supprimer les épreuves qui exigent une validation manuelle, 10 jours sans réponse, c'est long...

Au fait, peut-on savoir avec quel outils ce challenge a été programmé? Avec NetBeans 6, il m'est impossible d'ouvrir l'objet. J'imagine qu'il faut le même programme???

Le programme a été écrit avec notepad++, et compilé avec javac...
Pour ouvrir l'objet tu n'as pas besoin d'outil spécifique, après, tout dépend de ce que tu entends par "ouvrir"...

Si si, il y a eu une réponse :

La drogue, saymal.

Je crois que tu fais fausse route si tu te poses ce genre de question.

je ne vois pas comment hacker un site en html

Renseigne toi avant de poser des question idiote.

Si tu ne connais pas la réponse, c'est que la question est idiote ? Ca doit être sympa les discussions avec toi !

Tiens, puisqu'on est sur cette épreuve, je t'invite à la refaire the lsd, tu risques d'être surpris, voir dégoûté 

Enjoy

Je ne suis pas sur de tout bien comprendre donc de savoir si ça va t'aider, mais il se trouve qu'en ASCII, les chiffres ont la "magie" d'être codé de 30 à 39 (en hexa) => 'x'-0x30 = x.

Hola,
Une petite question : en moyenne, la "validation manuelle" met combien de temps à arriver ?

Enjoy

Spaulding

Ouf, je déteste expliquer mes vannes !
Mais je voulais surtout dire qu'injecter du code php exécutable est relativement facile, réussir à l'exécuter est un peu plus dur !

Si on parle de bien de la même épreuve, relis attentivement l'avant dernière ligne de l'énoncé...

une image qui s'affiche bel et bien, mais qui contient du code php exécutable.

Le plus simple, c'est de faire une copie d'écran de ton notepad avec le code php et de l'enregistrer au format jpg.

Je suis quand même vachement étonné que ton post ait déjà tenu plus de 3 heures !

1) il me semble que nmap -O te donne l'OS par fingerprint
2) non (putty pour windows par exemple)
3) la curiosité (des fois que tu cacherais du pr0n...) ?
4) c'est le pass faible qui est un faiblesse, pas le sudo : à l'heure ou je t'écrit, je suis admin de mon windows et la plupart de mes spyware s'en trouvent très bien !
5) je suppose que ce serai mieux sans, et pour la BP, y'a pas grand chose à faire, tu ne peux filtrer que à l'arrivée de ton accès internet. Mais regarde quand même du côté des IPtables afin de n'autoriser que ton IP à faire du ssh.
6) ?
7) C'est partout pareil, si tu laisses les alarmes de ton firewall activées, tu passes ton temps à cliquer sur des boîtes rouges.
8 ) Je suppose que ça existe depuis les débuts d'internet, et c'est pas avec la surenchère de BP disponible que ça va se calmer !
9) au mieux un whois, voire un abuse@provider ?
10) bof, je dirais plutôt un scan de range d'IP sur le port 22, si il y a un ACK, on attaque au dictionnaire

le mot de passe à la limite c'est possible mais l'alphabet je vois pas. Il faut utiliser ceux utiliser en 1918 ??
J'arrive plus a dormir

Si par alphabet tu entends la grille, c'est effectivement à toi de la trouver. Mais si tu as bien compris le chiffre en question, tu devrais te rendre compte que la grille est plus facile à trouver que le mot de passe (que pas grand monde n'a dû trouver d'ailleurs...) !

J'ai une petite question sur cette épreuve : on a tout ce qu'il faut sous la main ou bien faut il deviner certaines infos ?

Edit : C'est dingue, une semaine que je fouille partout et il suffit que je poste pour que dans les 10 minutes je trouve ma réponse... C'est bon !

Tu te destines à quel type d'enseignement Spaulding ?

Télécom d'une manière générale, signal en particulier. Depuis que j'ai entendu parler des turbo-code je me suis dit que c'est là que je devais être.