Bonjour,

Je suis débutante et je suis coincée, est-ce que je pourrais avoir un petit indice svp ?
Mercii

Le meilleur indice c'est la lecture du livre "Hacking - The Art of Exploitation " de  Jon Erickson.
Un très bon livre qui présente tout ce qu'il faut pour comprendre comment tout cela fonctionne !

Sinon le temps a fait qu'Internet est rempli de bonnes lectures sur le sujet... Il y a plein de sites qui en parlent !

Comme d'habitude depuis 5 ans, on m'y verra et avec de la chance on pourra même me trouver du côté du CTF privé.

Sinon c'est sûr que c'est un lieu sympa pour les rencontres IRL et pour s'amuser sur les workshops et le wargame public.

Il faut effectivement de bonnes connaissances des commandes linux, savoir faire des scripts bash, savoir programmer en C, savoir déboguer, savoir lire un man, savoir comment fonctionne un Executable and Linkable Format, connaître la gestions de droit... etc...

Cette catégorie demande beaucoup de connaissance générale et c'est ce qui la rend très intéressante et très enrichissante.

Pour les passes dans les afterwards, je ne vois pas d'intérêt, le mot de passe n'est pas le plus intéressant à retenir mais plus les méthodes.  Après la méthode du bloc-note peut permettre de ne pas à avoir les refaire. Mais bon je ne suis pas administrateur ici.

J'avais hâte de les voir ici même.

Si jamais vous trouvez ça 'impoossible' faut se plaindre à UfoX 

Les neufs premiers sont de moi et sont fait pour faire découvrir ce genre de challenge passionnant.

Sinon bon wargame à tous. !!!!

Dans le même style vous avez :
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
Avec les vidéos qui vont bien :
http://www.youtube.com/results?search_query=mutillidae&sa=X&spell=1&search=Search&oi=spell

Sachez que je développe actuellement une VM de ce style pour toutes les failles les plus connues des SQLi aux RFI avec exploitation de binaire pour devenir root du serveur web.
Première mise à disposition en aout si tout va bien.

Voilà c'est complété après suffit de demander gentiment à google. 

Cracking : http://deamonftp.free.fr
Cryptographie : http://www.apprendre-en-ligne.net/crypto/activites/index.html
                     http://membres.multimania.fr/fpeters/index.html
hacking : http://www.ghostsinthestack.org
Javascript : http://www.siteduzero.com/
Programmation : http://www.siteduzero.com/
steganographie : http://mantis.free.fr/  
                       http://membres.multimania.fr/fpeters/index.html

Ben... Je vois ce qu'il se peux se passer de particulier...

- Je m'identifie (technique de la fonction cURL, montrée dans la FAQ)
- Je récupère la phrase dans la page (qui s'affiche) : "Le nombre aléatoire pour valider ta réponse est : XXXXXXXXXXX"
- Je traite la chaîne (je récupère uniquement le nombre dans une variable)
- J'ouvre la page web de validation avec à la fin de l'URL, la valeur de ma variable qui contient le nombre

Et là, l'URL devient "http://www.newbiecontest.org/epreuves/prog/verifpr1.php?solution=%3Ch3%20align=%22center%22%3EAttention,%20vous%20n'êtes%20pas%20loggué%20!%3C/h3%3E%3Cbr%20/%3E%20%3Cp%3EVous%20devez%20faire%20suivre%20votre%20session%20à%20l'exécution%20de%20ce%20script%3C/p%3E"

Et on me dit que ce n'est pas le nombre, je dois retentez ma chance.

Mais j'ai lu, relu et re-relu les posts de l'aide sur cette épreuve, plusieurs tutoriels de PHP, la FAQ, mon code et je ne sais toujours pas ce qu'il ne va pas...

Apparemment tu ne passe pas ton authentification dans ta requête... Le message est clair

Code:

<h3 align="center">Attention, vous n'&ecirc;tes pas loggu&eacute; !</h3><br /> <p>Vous devez faire suivre votre session &agrave; l'ex&eacute;cution de ce script</p>

Renseigne toi sur comment le site sait que c'est toi et pas un autre et utilise l'information dans ton programme.
La solution n'a rien de compliqué, il y a moults exemples sur la toile.

Un grand débat que celui-ci.

La logique est avant tout une déduction d'un état en fonction d'autres états qui lui sont proprement liés. La philosophie est une forme de logique, même si l'on dit que la logique fait partie de la philosophie (d'où le fait que beaucoup de philosophes ont participés à l'établissement de la logique et de la logique fausse de type sophisme ou du syllogisme)

Sur Newbiecontest on trouve de la vrai logique (les suites logiques mathématiques en sont, la logique combinatoire très utilisés dans l'informatique ou l'électronique où les épreuves de déductions).

Tu soulignes le fait que les logiques de Newbiecontest de sont pas indépendante des mathématiques, ce qui est faux par définition, les mathématiques et la physique dépendent de la logique que l'ont appelle "logique démontable". Ce sont plutôt les mathématiques qui sont dépendantes de la logique.

Par contre, je serai intéressé de voir les cours que tu peux avoir en logique, et je pense ne pas être le seul. Un littéraire dans le monde de la science (informatique ou autre) est un point de vue non négligeable.

Pour être dessus depuis hier,
ce que je peux en dire :
- la première partie est trouvable par tous le monde (d'ailleurs j'ai perdu un temps fou à chercher avec des méthodes plus compliquées)
-la deuxième partie est aussi trouvable même si connaissant BAAL, il doit attendre une solution sans raccourcis (j'y travaille aussi, mais là j'attends de comprendre la partie plus flou)
-la partie floue (qui est à mon avis la deuxième mais j'ai fait l'erreur apparemment de l'oublier volontairement, mais je m'y met sinon jamais je validerait jamais cette stéga)

En conclusion (partielle) c'est une épreuve ouverte et pas forcément dédié aux meilleurs.

Je vous conseille de vous y attaquer, j'ai appris un truc que je n'avait jamais vu de ma vie d'étudiant...

Les en-têtes HTTP sont des données envoyées au serveur, et reçu par le navigateur de l'utilisateur.

Un langage entre client et serveur quoi...

Pour récupérer les en-têtes des autres.. Et là, je ne vois absolument pas l'intérêt... Il faudrait intercepter les paquets échangés... Et c'est là que ça deviens très compliqué sans avoir un cheval de troie ou autre sur le pc des autres... Ou un accès à ces fameux paquets qui transitent...

Dans tous les cas c'est illégal quelque soit la méthode (si elle existe).

Je parlais des jeunes, pas des vieux croutons comme nous

[L'immédiateté]

C'est le gros problèmes des jeunes de nos jours....
L'immédiateté : S'ils ne réussissent pas du premiers coups ils abandonnent, que ce soit dans les jeux ou au lycée...
Ils n'aiment pas passer du temps à se creuser la tête...
Ce genre de réaction je l'ai en face de moi tous les jours et c'est bien dommage...

Comme d'habitude dans ce topic...
Tente avec un arrondi, vérifie que tu n'as pas un espace ou autre à la fin de la chaîne de renvois...
Enfin tente plein de chose.

Elle est simple cette épreuve, et validée par plein de monde... Preuve que ce n'est pas insurmontable.

Bonjour à tous,

Pour résoudre cet énigme,il faut casser sa tirelire et aller acheter Photoshop?

Ca fait cher de la réponse, vous ne trouvez pas?

Quelle honte! 

Absolument pas... Pas besoin d'acheter quoi que ce soit... Rare sont les épreuves demandant d'investir de l'argent dans un logiciel ou un autre...

Suffit de chercher un peu pour trouver quoi faire...