Bonjour,

Je voulais juste préciser qu'il était dommage de mettre un temps de validation aussi cours (le login n'est valide que 2 secondes...) parce qu'on ne dispose pas tous d'une connexion haut débit XD (et puis j'ai l'impression que le serveur galère non ?) Enfin toujours est-il que j'ai un débit normal qui devrait parfaitement convenir à l'épreuve...

Du coup j'en suis à bien avoir le login et le pass mais impossible de valider les 3 pages dans les temps... même pas une fois... Cela n'a rien à voir avec mes calculs, ils sont instantanés : c'est curl qui galère à rejoindre l'host

Comme ce sont de gros calculs, ça change presque rien de mettre genre 5 secondes non ? Aucun risque d'y faire à la main !

EDIT
A bah ça marche mieux à 6h du matin
Bisous

Ahh ouais je suis allé un peu trop loin en fait. J'ai trouvé... Bon pour aider un petit peu les autres dans ma situation : rien n'est laissé au hasard, il faut s'y reprendre à plusieurs fois pour voir certains "détails" qui nous échappent au début.
Merci pour le challenge intéressant !

Merci LSD pour la modération mais maintenant mon post sert plus à rien... Il était vraiment impossible de garder quelques morceaux intéressants ?

Bonsoir,

Après beaucoup de réflexion, je viens demander un coup de main parce que je crois qu'il y a quelque chose que je n'ai pas compris.

J'en suis à l'étape 3 et après avoir bien étudier le code je pense l'avoir plutôt bien compris (je sais qui fait quoi) et j'ai même trouvé un débugger sur Internet pour voir exactement tout ce que fais le programme. Je ne trouve pas de mot de passe.

J'ai d'abord pensé qu'une partie du code est /* moderated par the lsd : j'allais te répondre, mais tu as trouvé, donc c'plus la peine Je vire les passages un peu trop criards */ Où puis-je chercher maintenant ?? Je ne sais vraiment pas quoi faire... Le code n'est pas si compliqué au bout d'un certain temps et selon moi il n'y a rien... J'ai du me planter quelque part ? Est-ce que quelqu'un a été dans une situation similaire pour me conseiller un petit peu ?

Merci pour votre attention et bonne soirée

Bonjour,

Cette épreuve est un peu spéciale... Il faut trouvé "le truc" spécial... Je ne sais pas s'il y a de la "réflexion" enfin bon... Je voulais juste peut être préciser que le mieux était d'utiliser Paint (La fonction ne produit pas exactement le même résultat sous Gimp)

Pour comprendre, il faut bien se demander "Qu'est-ce que l'auteur avait à la base ?" "Quel résultat j'ai maintenant ?" "Quel genre d'opération donne un tel résultat ?" On parle d'Angle de vue, c'est un bon indice je pense.

Bonsoir,

Voila j'ai pas l'habitude de ce genre d'épreuve (la difficulté monte !) Et j'ai quelques interrogations.
Bien qu'au début je ne savais vraiment pas quoi faire, j'ai beaucoup cherché et j'ai fini par trouver un moyen de passer ce fameux "filtre" mais pas complètement. Il me faudrait utiliser certaines fonctions et j'ai beau m'aider de la doc SQL pour trouver tous les synonymes, ils sont tous bloqués par le filtre...

J'ai aussi essayé de les écrire sous d'autres formes mais le résultat n'est pas interprété. Alors ma question est la suivante :
Quand vous dites qu'il faut fouiller la doc sql, il faut vraiment tout regarder ? Perso j'ai tout essayé les fonctions en rapport avec les chaines de caractères sans succès. Mais où puis-je regarder maintenant ?
Est-ce qu'il est possible d'évader ce filtre au moins ? J'ai cru comprendre que ce genre de protection ne pouvait pas être efficace à 100 parce que trouver des failles relève de l'imagination. Dois-je continuer et trouver une de ces failles ? J'ai l'impression de chercher dans le vide c'est assez étrange, je ne serais pas à côté de la plaque ? Pourtant j'ai déjà trouvé la longueur du mot de passe ainsi que le premier chiffre. Il me faut juste utiliser les fonctions !

Un petit coup de pouce ? Parce que la plupart d'entre vous connaissait déjà les techniques avant de faire cette épreuve tandis que moi je dois tout apprendre... depuis le début ^^ Merci d'avance

Bonjour,

Encore une fois une épreuve ne se valide pas à cause d'un détail que je trouve pas toujours utile... m'enfin.

J'ai les 4 réponses (oui j'ai bien pris en compte le fait que l'auteur aie décidé de ne pas insérer le tout premier 0) et donc j'obtiens bien 4 termes qui n'ont pas de suite infinie très longue de 0. Je suis sur de mon algorithme (très simple sur python) mais pourtant ça ne valide pas.

Quelqu'un peut-il m'aiguiller sur ce dernier petit "détail" m'empêchant de valider ? Parce qu'une fois qu'on a compris la logique et trouvé les termes correspondants, plus rien ne peux nous indiquer pourquoi ce serait faux, et comment corriger. Donc je suis un peu coincé, je ne sais pas du tout où chercher... D'autant plus que j'ai déjà essayé pas mal de solution (décalage avant/après) etc...

On part bien du postulat que la suite de l'auteur commence au terme 1 ? ou 0 ? Car il pourrait dire que le terme 0 de sa suite est 1 comme le terme 1 de sa suite est 1 mais qu'il ne considère pas le terme 0. Voyez comme ça soule ces petits détails...

Ok autant pour moi j'ai trouvé :

En fait il se trouve que oui : il peut y avoir des clés différentes qui donneront le même résultat sur la partie "LE MOT DE PASSE EST" mais qui diffèrent sur le mot en question. Et l'explication est tout con : ça fonctionne si dans le mot de passe crypté il y a des binômes qui n'apparaissent pas ailleurs dans la phrase, et si ces binômes utilisent en l’occurrence la clé. Donc voila ma clé était fausse à deux lettres près ^^ Soyez rigoureux !

Bonsoir !

Alors oui je sais que vous détestez ce genre de post (moi aussi d'ailleurs) mais la j'avoue que je sèche complètement. En fait, j'ai trouvé le mot de passe, la clé tout. Mais ça valide pas... Ma clé fait bien 6 caractères, quand je chiffre, j'obtiens bien la phrase cryptée, et quand je déchiffre j'obtiens bien la phrase "LE MOT DE PASSE EST..." + un mot de passe. Mais ce n'est pas un mot compréhensible.

Donc ma question : Est-il possible qu'il y est plusieurs clés qui fonctionnent de la même façon juste pour la partie "LE MOT DE PASSE EST" mais qui diffèrent pour le mot de passe ? Très étrange tout ça...

Merci d'avance pour le coup de pouce

Bonsoir...

Comme beaucoup je suppose, j'ai galéré à cause de la logique à adopter parce que je trouve que ce n'est pas très clair dans l'énoncé (et encore plus dans l'indication du créateur lui même en page 1 de ce topic...)

Il faut bien penser qu'il s'agit d'une rotation de chaque sous-pixels R, G et B de chaque pixels. Mais cette rotation s'effectue sur les 2 axes, selon l'image verticale et l'image horizontale.

Or quand on fait une rotation, ce sont les deux axes qu'on prend en compte, d'où l'expression pas clair : il faut faire l'un après l'autre et pas en même temps. En fait si, il faut faire les rotations sur x et sur y en même temps pour chaque pixels mais l'un après l'autre : pour chaque pixels, on fait la rotation sur x, PUIS on fait la rotation sur y. Et seulement après on passe au pixel suivant. Ce qui équivaut à une rotation x, y pour un pixel donné.

Je parle de l'encodage bien sur.

Voila ça m'a bien embrouillé tout ça

Bonjour !

Merci beaucoup _o_ pour ta réponse qui a su me détourner des idées un peu loufoques de mon cerveau ! J'avais fini par repéré cette faille (deviné le login aussi x) et finalement j'ai supprimé la connexion à la base sql pour tester mes injections en php.

Par contre j'avais vu juste mais impossible de trouver l'injection... J'avais tout testé et c'était obligé que cela fonctionne (par exemple certaines vérités sont toujours vrai comme a and a qui équivaut à a (juste pour trouver la faille)) Impossible de trouver la solution ! Et puis finalement j'avais pas du tout pensé à ce détail spécial aux cookies qui change tout... (oui parce que je procédais par post pour les test sur mon local, et par cookies sur newbiecontest) Enfin bref j'ai fini par trouvé et je peux enfin commencer la suite !

EDIT

Après avoir validé la seconde partie de l'épreuve, je tiens à donner une précision hypothétique si malheureusement d'autres personnes étaient dans mon cas à savoir avoir compris comment résoudre l'épreuve mais sans y parvenir car encore une fois il faut vraiment savoir manipuler les caractères. Savoir toujours quoi exactement on compare avec quoi (et dans quel état l'information est codée...) dans chaque opération. Voila c'est tout. Merci beaucoup pour ces épreuves très instructives.

Bon j'ai enfin réussi et j'ai bien compris pourquoi ça n'allait pas. Je ne veux pas donner la solution bien sur mais simplement une indication si d'autres personnes sont dans mon cas (je manquais de quelques infos toutes bêtes...)

D'après le topic on voit bien qu'il faudra jouer avec l'encodage de nombres. Mais justement je ne me suis pas assez demandé "de quels nombres exactement ?" Bah oui on ne peut pas faire correspondre bêtement un grand nombre à de l'ascii en pensant que le programme vous découpera chaque lettre comme il faut ! D'autant plus qu'une conversion hexa d'un grand nombre ne sera pas la même chose que la conversion hexa des deux nombres plus petits formés à partir du plus grand (pas une somme, mais une concaténation des chiffres). En somme, la question est : le découpage se fait-il avant ou après ?

Bien à vous, Alopekos

Bonsoir,

Non je ne veux surtout pas recopier bêtement tout ce qui a été dit sur ce topic je pense avoir besoin de quelque chose dont pas mal de gens ici disposent apparemment.
Voila déjà je ne comprends pas comment est-il est possible de faire tourner le script php chez sois, soit à l'aide d'un php cli soit à l'aide d'un serveur en local. Je peux changer les adresses par celles de newbiecontest mais je ne pourrais jamais me connecter à la base de données puisque mes variables "user" "password" et "serveur" sont vides bien évidemment... Donc comment puis-je récupérer des erreurs de retour sql, ou même des indications comme le nombre de compte ou même un compte peut être ? Je suis perdu de ce côté la...

J'ai bien étudié le code et j'estime vraiment qu'il est "sécurisé". La seule faille que je puisse identifier est liée à une fonction particulière utilisée dans ce script et qui a été reconnue comme étant défectueuse pour certains caractères. Mais cette faille ne s'applique que si la base est spécialement encodée et les conditions pour réussir l'exploit sont très faibles... Je dois forcément faire fausse route mais je ne trouve pas tant de failles que ça sur Internet en ce qui concerne le php. Alors j'ai une question : est-ce une faille qui est toujours d'actualité aujourd'hui en 2013 ?

Pour suivre le topic j'ai tenté en vain de faire passer des cookies mais sans aucun résultats puisque je ne connais aucun login qui puisse faire débloquer l’algorithme jusqu'à la comparaison de mot de passe... Et de toute manière je ne comprends pas comment on peut récupérer un quelconque login. Je trouve le script sécurisé pour plusieurs raisons :
- le bypass par champs vide est contrôlé
- la base de donnée n'accède pas à un login particulier ET à un mot de passe correspondant, mais elle cherche un mot de passe correspondant à un login. On a aucune chance d'aboutir à une injection classique d'autant que beaucoup des caractères sensibles sont bloqués
- impossible de passer outre les fonctions de sécurité puisque la seule entrée pouvant être injectée est une chaîne de caractère bien entourée de "guillemets"...

Alors je pense avoir remarqué une différence de procédure de vérification entre une communication d'identifiants par formulaire ou par cookies, notamment avec l'utilisation d'une fonction particulière dans le second cas qui permettrait de faire passer des caractères sous un codage différent : mais je n'ai aucune réaction de la part du script si j'ajoute des cookies manuellement... et je trouve ça logique ! Même si j'arrive à injecter à l'aveugle, tout ce que je puisse faire c'est empêcher un accès à la base et par conséquent l'algorithme me renvoie la page login_failure.  Je tourne en rond et j'espère avoir montré quelle lacune m'empêche de résoudre cette épreuve.

Je vous serais reconnaissant de me guider non pas vers la solution toute fraiche comme certains le prétendent très rapidement, mais vers l'apprentissage  nécessaire à la bonne compréhension de l'épreuve. Google a beau être mon ami, il ne pourra jamais me dire ce qu'il faut rechercher et j'en ai plus aucune idée.
Ais-je déjà dit combien il était agréable de s'entrainer sur des épreuves d'un réalisme aussi soigné ? Surement pas assez.

Bien à vous, Alopekos

Bonjour tout le monde...

Je le répète car je n'ai pas assez pris en compte l'avertissement :
Faites attentions aux outils que vous utilisez...
J'ai été trompé par la calculatrice windows, c'est pour dire !

Bon courage

Je reviens parce qu'il y a quelque chose que je ne comprends pas. J'ai bien décrypter les nombres grace au RSA mais j'obtiens une phrase pas très clair avec des trous de lettres et des lettres remplacées bref c'est vraiment pas compréhensible je pense avoir deviné la clé de trois lettres (qui effectivement est juste sous nos yeux) mais je ne peux rien en faire ? Ma phrase est pleine de trous...

Oh GoD après m'y être replongé plusieurs jours plus tard j'y vois plus clair... Effectivement mon fameux caractère "56" est bien présent dans mon fichier... Mais pas sous la forme que je croyais ! Rien à voir avec une quelconque opération ou un quelconque encodage différent ou même pour les plus septiques : aucun cryptage. Juste... de la stéganographie comme je l'aime ! On ne voit pas en regardant alors qu'il ne faut rien faire d'autre que voir

Par contre je ne vois aucun lien avec l'indice donné pour l'épreuve, peut-être ais-je mal compris ?

Bonsoir !

Ayant réussi cette épreuve récemment, je vais essayer de guider comme il faut certains esprits égarés.

Comme dans chaque épreuve, il y a une difficulté principale à laquelle nous sommes confrontés. Dans beaucoup de cas, on parvient à la découvrir et on arrive à l'approcher. Cependant parfois il faut pousser un peu plus loin l'idée pour tout découvrir. On voit bien dans cette épreuve qu'il faut chercher à faire ressortir des choses qui ont été organisées ensembles pour former d'autres choses, plus visibles pour nos ordinateurs. Comment est organisé un document texte ? Ou bien un document qui parait simple avec un logiciel, mais qui pourtant possède une extension particulière... est-il ordonné de la même façon qu'un simple txt ? Et si toute une organisation se cachait derrière un simple document avec des lignes ? C'est le principe même de la stéganographie
Ici on cherche un mot de passe et ce mot de passe, vous pourrez le lire. Quels genre d'outils permettent de parcourir un ou plusieurs documents pour retrouver... un caractère, un mot, une phrase en particulier ?

Je vous souhaite de bien vous amuser
A bientot