Ok. Je vais faire un tour sur discord !
Merci

Bonjour,

Je suis un peu sec sur cette épreuve qui me turlupine. "Longue vie au triangle"... de pascal ?
Un petit indice svp ?

Merci !

Vous avez un lien d'un iso XP ?

Bonjour,

Quelqu'un aurait il trouvé une solution pour faire marché le crackme8.exe sous Vista ?

J'ai testé tous les modes de compatibilité mais rien n'y fait...

T'es un peu trop explicite à mon goût, mais c'est aux admins à en juger.
Il y a 9 pages dans ce forum qui répète la même chose que tu as dit. Cesse de demander et teste ce que tu as. Si tu ne testes pas, tu ne sauras jamais. (Voir signature de CommComm)

Justement, ces informations sont déjà données dans ce forum, c'est pour cela que je me permets de les redonner.

Et oui, j'ai fait de nombreux tests (pendant plusieurs jours !) avant de poster sur le topic et j'ai même relu plusieurs fois les posts...

Je n'ai toujours pas trouver comment "afficher" les informations de connexion...

Bonjour,

Auriez vous un petit indice ?

Actuellement j'utilise une injection sql union (comme l'indice de l'épreuve l'indique) me permettant d'obtenir certaines informations.

En tentant de l'exploiter j'obtiens comme tout le monde les messages:
"Tttttt on ne va pas fouiller dans les autres tables petit chenapan" ou encore
"Nan"

J'obtiens également dans certains cas le warning "Division by zero" => Est ce une piste à exploiter ?

Doit on exploiter l'erreur concernant le fopen ?

Je sèche complètement... J'ai bien des idées pour l'exploit de l'injection sql mais à chaque fois j'ai le message "Ttttt....". Peut être n'est ce que la première étape et je ne vois pas une autre exploit ??

Bonjour,

J'ai trouvé le login et le mot de passe mais je bloque au niveau du code d'accès. Il me semble avoir trouvé les "particularités" du code d'accès mais mon brute force ne donne rien... J'ai donc fait une erreur quelque part...

Je m'adresse aux personnes ayant résolues l'épreuve: qui puis je contacter directement pour lui exposer ma réflexion et obtenir des indications quant à mes éventuelles erreurs ?

Merci !


Edit de the lsd : Les doubles posts c'est moche, la prochaine fois utilise le bouton éditer (en haut à droite). Je m'en suis occupé pour cette fois ci

Deuxième post de dsancho recopié :

Ok. C'est bon. J'ai fait n'importe quoi !

Superbe épreuve !

Ben j'ai enfin trouvé comment exploiter la faille !

Faut pas chercher compliqué...

Et hop dans la foulée, l'épreuve 15 avec un petit script php en quelques secondes

Merci Nms

Ok. J'ai compris.
Merci quand même.

Est ce une histoire d'injection SQL qui contourne le problème de magic quote ?

Bonjour,

Pour résoudre l'épreuve 14, doit-on utiliser la méthode par ForceBrute ou doit-on utiliser une autre méthode ?

J'ai pour ma part trouvé par hasard un bon login et j'essaye de trouver le bon pass correspondant avec un petit script php (utilisant curl) par une attaque par dico. Outre le fait que ce soit très lent, j'obtiens régulièrement une erreur du serveur m'obligant à relancer l'attaque

Un petit indice sur la méthode à uiliser, SVP !

Merci