Hello,

si j'ai pas fait d'erreurs, il y a un peu plus de 206 Milliard de possibilités à bruteforcer...  (c'est pas rien même en ayant préalablement réduit l'équation au maximum),
Il n'y a pas une méthode mathématique plus "noble" pour résoudre cette exercice ? *vient tout de même de lancer un bruteforce avant de poster  *

rolalala merci The lsd, j'avais bien tout lu mais il y a plusieurs jours lorsque j'en étais pas à ce stade, en effet en relisant gervaize ça à pris littéralement 1min à résoudre mon problème (enfin je suis d'abord aller dans le mauvaise sens... )

Bonne chance aux autres ! Pensez à relire le Topic également si vous êtes bloquer au passage de GDB vers le terminal.

Ça commence à être frustrant d'ouvrir un shell dans gdb et d'avoir un "Instruction non permise" hors gdb.  *turning mad*
Je suis novice en écriture de shellcode mais même un "cat .password" semble me mener à "Instruction non permise".

Si j'ai bien compris, arriver à ouvrir un shell dans gdb est inutile car on a les droits d'exécution de gdb (et donc level02) et pas du bin02, right ?

Maintenant je commence à me demander si l'omelette ne prend pas car gdb n'a pas les oeufs au même endroit que le terminal... le problème c'est qu'hors de gdb je n'arrive pas à trouver le frigo. 

Merci j'avais pas vu pour le bof !
Et oui en effet j'ai compiler le code moi même sans le if de détection pour vérifier que tout était bon dans la méthode.

Sinon merci, tu me redonnes un peu de courage je vais faire le bof avant et persévérer sur le bofbof, c'est toujours les derniers pourcents qui sont les plus durs.

Je la trouve pas si bof bof que ça cette épreuve.
Comme d'autres le disent une épreuve intermédiaire serait pas de trop.
Sinon avec les tutaux de Pixis j'ai réussi l'exercice sans la sécurité, maintenant avec la sécurité je commence à ne plu voir de solution simple et je me demande si je vois pas trop compliqué.
J'ai essayé d'écrire autrement l'hexa mais du coup c'est pas interprété (ou je m'y prend mal);
Aski parait c'est compliqué car je trouve pas beaucoup de SC tout fait sur internet, surtout que j'ai pas très bien compris comment passer les élèments non-printable (mais c'est surement la solution);
Pour l'omelette je vois pas comment mettre les oeufs dans le frigo (mais c'est peut-être la solution aussi...);
Décaler les byte je pense avoir compris le principe mais c'est pareil je vois pas comment injecter ça ici.
Ou alors possibilité de passer le SC dans un autre argument... Mais ca laisse que argv[0]... hm hm hm

Bref je suis entrain de me demander si je vais pas apprendre à faire mon propre shellcode qui fera un simple cat sans non-printable. ^^'
Et quand vous parlez de simu je ne suis toujours pas tombé la dessus.

bwarf moi je bloque, j'ai trouvé plusieurs phrases. Je sais ou ce trouve le mot de passe, j'ai essayé plein de possibilité mais j'ai pas encore eut le "feeling".
Juste pour savoir le mot de passe est crypter de la même manière ou différemment ? Les autres phrases que j'ai pu découvrir sont-elles réellement des indices ? 

Salut a tous,

Ce titre m'a fortement attiré. =P

Je contemplais cette magnifique "œuvre" lorsque quelques termes me sont venus a l’esprit comme "poids faible". c’était juste pour savoir s'il serait pertinent de ma part de creuser de ce coter ou si c'est plus en rapport avec le titre. (ou si je suis totalement a coter xD)