Apparemment l'épreuve a été supprimée.

Peut-être que l'auteur pourra donner des explications sur son épreuve (histoire de ne pas frustrer ceux qui se sont cassé les dents dessus).

C'est normal il manque sûrement d'autres étapes que ton logiciel n'a pas fait.

Comme je disais donc, commence par essayer d'unpacker manuellement un exe packé avec un algo simple comme de l'UPX, et tu sauras comment ça marche et quoi faire avec ton .exe dumpé.

Nil : non je ne sais pas unpacker manuellement tous les types d'algo, mais je n'utilise pas de logiciel tout fait pour ensuite demander de l'aide sur comment marche le bordel

Comprendre comment marche l'unpacking ? 

Sinon, tu peux enlever le .dump à la fin et tu auras ton exécutable dépacké...

Je crois que l'erreur est sans équivoque : la variable $req n'existe pas. T'as sûrement oublié un $req = new PDO(); juste avant ou un truc du genre.

Et aussi tu as une XSS au niveau de l'affichage du prénom.

Mais si c'est idiot, comme tu dis ça ne changera pas avant X inscrits.

Faire un série de calculs inutiles à chaque inscription n'est pas une bonne idée, même si ça changeait quelque chose.

Faire cette série de calculs tous les X connectés me parait plus professionnel

La "table des logarithmes" devrait être recalculée à chaque nouvel inscrit  

=> []

Bonne idée !

Faut pas croire tout ce que raconte netcat non plus...

Et pourquoi ne pas expliquer le problème sur cette épreuve pour que certains membres tentent d'aider à le résoudre ?

Et je plussoie The Lsd pour que l'on ai un petit report des failles corrigées pour pouvoir apprendre un peu à gérer un serveur autrement qu'avec les pieds 

Sur le site de prologin en faisant quelques tests on se rend vite compte que les problèmes de sécurité ont été gérés, si eux y arrivent je pense que ça doit être jouable.
Après je n'ai qu'un vague idée de comment sécuriser (système de droits, etc...), puisqu'il faut compiler et éxécuter un programme donné par les membres.

Les admins peuvent tenter de faire comme sur Prologin : compiler les fichiers sur le serveur et les éxécuter en leur faisant passer différents tests (avec valeur de retour attendue).

S'il y en a à Saint Martin de Vesubie, qu'ils se manifestent !

Peut-être 

Concernant ton avant-dernier post, suivant l'endroit de découpe du puzzle, les bords adjacents de 2 images censées être collées peuvent être totalement différents, ce qui engendre des erreurs. Normalement avec quelques tests tu t'en rends compte, et tu peux trouver une solution pour corriger ça.

Concernant le pourcentage de réussite, en afterward c'est entre 50% et 75%, et un qui obtient 100%. Pour ma part c'est 60%.

Avant de vouloir exploiter des failles, faudrait peut-être apprendre les bases.

Et écrire un livre d'or vulnérable yen a pour 10 lignes maximum, php et html compris.

Alors trouve un cours php et regarde comment ça marche, tu sauras ensuite faire des applications vulnérables pour les tester !
(et ptet un cours de français aussi parce que c'est très difficile de lire tes posts)