Hum ? désolé mais il parle peut etre du mot de passe bios, et dans ce cas la, sur un pc normal, il faut flasher le bios, ou faire un RAZ du mot de passe, mais sur un portable, je ne sais pas si c'est possible.

Sophoah

ok merci j'ai plus à m'interesser au plus faible lol !

salut tout le monde,

De retour après quelques semaines d'absence, je me décide d'attaquer cette épreuve, en fait ca fait déja 2 jours que je suis dessus.
Je pense avoir saisi comment est caché le message (grace à l'indice si je ne m'abuse), mais j'aurais aimé savoir s'il fallait absolument qu'on code un programme pour extraire le message de l'image ou s'il était possible de le faire tout simplement (avec un prog déja fait), car n'était pas très bon en programmation, ca risque de me prendre un peu de temps.

merci beaucoup,
Sophoah

ok merci beaucoup Folcan

Bonjour,

Je viens de valider l'épreuve, mais j'aimerai mieux la comprendre ...
L'explication qui est donné n'est pas très claire, en effet, je vois pas du tout *****, peut-il être *** ?

Ou doit-on chercher le répertoire dans lequel ************ ?

Sophoah

PS : si j'en dis trop, censurez moi sans pitié Messieurs les admins

Ah désolé, je pensais pas du tout que c'était la réponse.

En fait, de mes cours de sur le ........................... et bien, j'aurais appliqué ca à un soft et la, c'est du web, donc voit pas trop ...

Sinon, il faudrait appliquer le .......... sur le code qu'il y a derrière mais je ne sais pas du tout comment le faire ...

Et c'est pourquoi nms, bah "tester" ok mais comment ..

vais faire un petit tour du coté de mon ami google

Sophoah

* La goute d'eau qui fait deborder le vase *

tout est là ... courage ...

un ************* ? mais je crois que la solution est bcp plus simple que ca ...

Sophoah

Edit by Nms : tu n'as qu'à donner la solution tant que tu y es! pourquoi tu ne testes tout simplement pas si c'est effectivement le cas au lieu de demander et de donner la réponse à tout le monde....

Ah oue, j'y avais pas pensé !! Merci pour tout !! Vais voir ce que je peux faire maintenant !!

Ok merci beaucoup à tous pour vos explications !

Mais j'aurais une autre question pourquoi la chaine doit elle est codée en hexa ? (je vois l'interet qu'il y a pour le %00 qui le caractère qui termine la chaine et qu'on ne peut pas représenter en ascii) mais pour le reste ?

Sophoah

PsyChopAte relis mon post, tu ne peux pas utiliser une fonction pour résoudre ton équation, car tu pars dans le principe que f(1)=1, f(2)=2, f(3)=12, etc... mais le problème c'est que ta fonction f n'est pas la même à chaque ligne on a les opérateurs qui sont les mêmes mais les nombres ...

Bonjour à tous,

Suite à l'epreuve 1 de hacking du forum phpBB j'ai voulu tester en local un autre hack. Et pour cela, je me suis basé sur l'exploit : http://www.frsirt.com/exploits/20051224.r57phpbb2017.pl.php

Apparement il marche, car il me cree bien le user, mais je comprends pas comment il m'affiche la commande d'un ls passé en paramètre du script et tout simplement voir le résultat du ls.

De plus, je n'ai pas compris comment le script fonctionne .. je sais qu'il y a un rapport avec la variable signature_bbcode_uid qui est initialisé en faisant un post sur la bonne page :

Code:

$path.'profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00'

Dans le code phpbb on a un moment cette ligne :

Code:

$signature = ($signature_bbcode_uid != '') ? preg_replace("/:(([a-z0-9]+:)?)$signature_bbcode_uid(=|\])/si", '\\3', $userdata['user_sig']) : $userdata['user_sig'];

Donc j'imagine que '(.%2B)/e%00'' doit faire quelque chose mais quand on convertir l'hexa en ascii ca me donne quelque chose comme "(.+)/e" et c'est la que je bloque ...

De plus, d'après le site frsirt, on doit pouvoir faire de l'injection sql et la je bloque aussi ... je pense qu'il faut ajouter des choses dans l'initialisation de la variable mais vu que je ne sais comment ca marche ...
j'ai vu que preg_replace avec l'option e permet d'executer du code php mais je vois pas du tout comment l'intégrer au script ..


Merci d'avance pour vos lumières

lol emiliou ta fait mieux que moi, je suis à :
Votre score est de 37 point(s).

Statistiques:
Pourcentage de réponses positives: 22 %
Réponses positives sur les boissons: 22 %
Réponses positives sur les drogues: 0 %
Réponses positives sur le sexe: 27 %

javascrip ou hacking car la méthode que j'ai utilisé est la même qu'une des épreuves de hack

oui moi aussi, je la trouve vraiment trop simple par rapport aux autres épreuves de prog ..

lol, je dois faire partie des gros barbares qui aiment faire bosser leur machine ;-)