IL y a de la musique aussi.
Certains parlent même d'une gazelle qui courrait dans les hautes herbes.

J'essaye de résoudre cette épreuve, c'est très intéressant,

/*
Modéré sur les conseils d'Asphator.
*/

Par contre lancer plusieurs programme en mode console sous linux, ok, avec plusieurs consoles, mais avec une connexion ssh, comment faire ?

Je crois que screen peut t'intéresser. Mais il n'est pas installé sur le serveur wargame.

Wow, chaud ! Après ça reste sur XP donc bon 

Plus d'1/4 des ordis persos sous Windows sont encore sous XP... (http://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Desktop_and_laptop_computers)

I managed to solve challenges on a Slovak website (http://brainquest.sk) with Google Trad, that should be easy to do French->English

Edit: There was no English version of the site at that time. Now there is

Oui, il faut faire attention, trouver une collision, ou trouver une collision pour un hash donné sont 2 choses totalement différentes. Niveau complexité, le problème 1 est bien moins "complexe" que le 2.
Pour une fonction de hachage avec un output sur n bits, le problème 1 est en O(2^n/2), tandis que le second est en O(2ⁿ) (grâce au paradoxe des anniversaires).

La pour ton problème, comme dit _o_, c'est mis en déroute par le principe d'avalanche. Cependant, SHA1 est de moins en moins digne de confiance, comme le fut MD5 en son temps. Cet article explique comment de simples collisions sont apparues, ça n'est pas exclu que de la même manière on en trouve pour SHA1.

En revanche, j'étais pas au courant qu'ils avaient enfin trouver Mr SHA3, merci pour l'info

En parlant de problème de hash, impossible d'extraire l'éxécutable. Je suis sous linux, et j'obtiens ça à la décompression :

Archive:  alph1-mutant.zip
  End-of-central-directory signature not found.  Either this file is not
  a zipfile, or it constitutes one disk of a multi-part archive.  In the
  latter case the central directory and zipfile comment will be found on
  the last disk(s) of this archive.
unzip:  cannot find zipfile directory in one of alph1-mutant.zip or
        alph1-mutant.zip.zip, and cannot find alph1-mutant.zip.ZIP, period.

Du coup, je sais pas si ça fait partie de l'épreuve ou si l'archive a été corrompue.

Essaye juste de mettre un http://php.net/manual/fr/function.mysql-real-escape-string.php , parce qu'en général, on ne fout le htmlentities qu'à l'affichage.

En revanche, je pense qu'elle nécessite une connexion SQL active pour fonctionner.

Tu peux aussi utiliser le fait que Σu_n converge => u_n tend vers 0.
Par contraposée, Σ(-1)ⁿ ne converge pas.

On sait que Σ1/n² tend vers Pi²/6 et Σ1/n⁴ tend vers Pi⁴/90

Un courageux pour Σ1/n³ ?

Les bases de données tu veux dire ?
Je pense pas que dans ce bruteforce ça te soit d'une quelconque utilité, m'enfin.
En revanche, tout le monde croit que les variabes superglobales c'est un truc de la morkitu, mais pas du tout, c'est juste un autre genre de variable.
C'est comme si je disais : j'ai les bases en C++, je connais les pointeurs, la POO et les int.

Bah, c'est du fake, et ça se sent à 3km !
On parle un coup de FRanck IV et la, magie, il apparaît sur le forum ! (à moins que ce ne soit un esprit résiduel qui hante les serveurs de NC).

D'ailleurs la vitesse d'inscription fait penser à un membre de NC qui aurait lu le message et aurait voulu s'amuser un peu :p

tente le forum insidepro

La seule manière de voir le code source PHP serait d'inclure la page avant qu'elle soit exécutée côté serveur, id est, tu lis le fichier PHP et tu l'affiches.
Mais en général, tu auras du mal à faire ça facilement sans une petite faille include ou un backdoor préalablement déposé sur le site.

Pour la faille include, un bon exemple était le CMS Webspell, qui jusqu'à la version 4 possédait une faille include énorme.
Le fichier picture.php récupérait le CONTENU du fichier passé dans la variable ?file et l'écrivait dans la page, elle même incluse via une balise <img> dans un autre fichier.
Il suffisait de télécharger Webspell pour se rendre compte que le fichier _mysql.php contenait tout ce qu'il faut pour se connecter au serveur SQL, et que le code source de la page http://monsite.fr/picture.php?file=_mysql.php était en fait le contenu de _mysql.php.

Exemple rare d'apparition de PHP dans le code source. D'ailleurs, FireFox a très bien compris qu'en général ce n'était pas affiché, et le parse en rose quand il y en a.

Sinon, tu peux toujours voir la source des fichiers PHP si le serveur n'a pas PHP...

Quand zours disait que ça faisait 2 ans que ça avait été abandonné, c'était en 2008, maintenant ça en fait 4 !
Je pense pas qu'un grand nombre de personnes s'intéresse encore à cette "opération" T-shirt, et encore moins à leur fabrication, d'autant plus si ils sont censés être gratuit.
Et puis franchement, ça servirait à quoi ? A se balader dans la rue avec un t-shirt qui dit "Salut, je fais partie d'une communauté de challenges informatiques francophone" ?

Éventuellement, un truc intéressant serait un diplôme factice délivré par NC, du même genre que le "diplôme de l'utilisateur d'internet", qui pourrait être délivré après un certain nombre d'épreuves réussies (pas toutes, sinon, il ne serait donné qu'à BAAL), mais là encore, pas de grand intérêt.

Surtout que tu vas pas trouver les failles de beaucoup de sites en n'ayant trouvé que "Galerie d'images", quoique pas mal de sites y sont vulnérables.

Moi j'ai appuyé sur "69" en code pin et j'ai eu la sextape de la fille de steve jobs, c'est un exploit ?

[HS]Ca dépend. Si tu as aussi appuyé deux fois sur #, puis huit fois sur * et que ton iPhone a fait un 360, alors oui.
Sinon, tu peux essayer 6969 pour avoir les scènes coupées.[/HS]

De toutes façons, les iPhones, c'est rempli de bugs. C'est comme l'histoire de l'iPhone (toute une série avec le même bug) qui raccroche automatiquement quand tu le tiens dans la main gauche en appuyant trop fort dans le coin bas-gauche (véridique !).