Exact.
Merci à toi.

Ca s'appelle les ADS - Alternate data stream.
C'est un flux de données qui a été ajouté au NTFS, pour la compatibilité HFS il me semble, et c'est egalement utilisé pour stocker l'info quand un fichier est téléchargé du net, pour la secu d'execution etc
Le problème, c'est que si tu deplace sur du Fat32 ou autre, tu perds les donnée.
Puis aussi, ca n'augmente pas visiblement la taille utilisée  du disque, donc le support est un peu foireux.
On peut les lister avec un programme comme lads, et plein d'autres programmes permettent de les afficher, exemple, filealyzer

Salut

J'ai un petit problème pour l'étape n°2.
Pour le sexe et le nombre d'homme et de femmes, j'ai la réponse.
J'ai compté manuellement et j'ai vérifié mathématiquement par calcul.
Donc à moins que les lois fondamentales de la nature n'aient changé, c'est bon.

Pour le "Nombre d'années pour enlever X humains"
Pour 5 humains, la réponse serait 5 années (HFFHF, ça fait 5, et c'est la 5ème année qu'on atteint 5)
C'est bien ça ?

Pour "Nombre d'enlevés durant la Xème année"
Là pour l'année 5 par exemple, il y aurait 2 personnes enlevées durant la 5ème, vu que à l'année 5, on a 5 personnes (HFFHF) et à l'année 4, on en avait 3 (FHF)
On a donc enlevé 5-3= 2 personnes enlevées durant l'année 5.
Exact ?

Si c'est le cas, ma réponse est bonne, j'ai vérifié manuellement les résultats plusieurs fois.

Bref, c'est bien ça que veut dire l'ennoncé ?
Parce que si c'est le cas, le script me maltraite à coup de "Mauvaise réponse!" pour rien, et je vais de ce pas m'exiler au Tibet

Merci

(Note:Bien sûr, je valide l'étape 1 avant, et je ne fais aucune approximation)

J'ai pas trop compris, mais ok

Ca ressemble à du phishing, y'a pas moyen de savoir ? 

C'est gros comme un camion là 

La double extension ne marche que sur certaines configurations.

Seulement voila lorsque j'essaye d’exécuter le script monsite/test.php ou bien monsite/test.php%00 le script ne s’exécute.

J'ai pas compris.
Tu teste une autre faille ou tu essaye de deviner le nom du fichier que tu viens d'uploader... ?
Si oui, ce sera probablement test.php.jpg...

Essaye, tu verras 

Moi aussi ça marchait pas.
Soyez rigoureux, y'a pas de pièges/bugs.

Réponse courte: non

Vu la protection, tu connais le nom du fichier à trouver (normalement)

Y'a plus qu'à deviner le nom du dossier.

Relis bien ton message,y'a des trucs intéressants dedans 

Salut

Ca manque un peu d'infos ici je trouve.

J'ai trouvé le pass. La partie "crackme" est pas compliquée
Par contre valider...
Il m'affiche "bravo blabla contenu dans"

J'ai fais le nécessaire pour avoir le rapport avec le titre... Mais après, j'en fait quoi de ce nombre binaire ?
A moins que je me sois planté, mais alors je vois pas du tout ce que je devrais faire d'autre.

Merci


Edit : Oubliez, j'ai zappé un truc , j'vais explorer cette piste

Quelqu'un qui l'a résolue pourrait me MP ?

J'ai utilisé l'outil approprié , mais c'est carrément illisible, et j'en ai un peu marre de me demander si c'est des T ou des U, des  I ou L, des D ou O, mais dans tous les cas ça veut rien dire...
Moi tout ce que je lis c'est *****M...

Merci

Sinon essaye.
http://www.md5decrypter.co.uk/

Mais si tu trouves toujours pas, t'as dû te planter, le pass est assez basique il me semble.

Si, c'est possible.
Mais ce sera probablement jamais modifié, ce serait pas équitable par rapport aux anciennes validations

Allez, ciao

Une des deux est censée être résolue d'une autre manière.

Après, les deux fonctionnent avec une des deux méthodes.
C'est un peu dommage de pas trouver la solution attendue mais voilà

Je t'ai envoyé le résultat pour un cas par MP pour que tu puisses vérifier.

Bonne chance