C'est pas de ma faute si tu le prends comme une leçon. Tu devrais déjà te sentir plus serein de te rendre compte que t'es pas comme les bouseux qui vivent de bullshit non ?

C'était justement LE moment où il fallait éviter l’amalgame. Car le jour où quelqu'un de sérieux te parlera d'empreintes digitales (fingerprint) et qu'on pensera qu'il parle d'empreintes numériques... C'est juste un faux-ami. Et les faux-amis en Anglais ça remonte au collège...

Y aurait pas une histoire de stocker points permettant de retracer a priori les dermatoglyphes d'un doigt pour ensuite faire une approximation lors de la vérification de l'empreinte ? Je me demande si ça cause un réel problème dans le cas où deux individus ont sensiblement le même "schéma" sur un doigt.

Après une rapide recherche, je suis tombé sur ça : https://www.utdallas.edu/~bxt043000/Publications/Conference-Papers/DAS/C77_Fingerprint_Matching_Algorithm.pdf ; et en survolant, il y a une question de points.

[...]

Franchement faut arrêter très vite l'amalgame "digital" (prononcé à la française, entendons-nous bien) et "numérique". N'allez pas tomber dans le pièges des gens qui ne comprennent que le dixième de ce qu'ils racontent. Vous valez mieux que ça.

Je pensais que c'était fait depuis longtemps.

GG Pixis et n'oubliez pas de màj la page "À propos" à l'occasion !

D'accord...

Donc si selon toi je ne faisais que donner mon point de vue, je peux donc dire que les phrases suivantes, tirées d'un article que je ne citerai pas,

Sur ce point, le site français Newbie Contest est une référence [...]

La France n’est pas en reste avec des équipes talentueuses comme « 0x90r00t » [...]

Relèvent également de l'interprétation personnelle plus que de faits véritables ?

Un homme d'exception ? On a pas le même point de vue sur mitnick ^^'

Je ne sais pas... Je n'exposais pas mon point de vue, j'énonçais un fait.

Source : https://fr.wikipedia.org/wiki/Kevin_Mitnick

Salut,

Voici un lien présent sur le profil de S0410N3 : http://www.seebs.net/faqs/hacker.html

Tu as aussi un autre très bon lien fourni sur le profil de Mr_KaLiMaN : http://linux-france.org/article/these/smart-questions/smart-questions-fr.html

Mais je conçois que tu n'aies pas eu l'initiative d'aller les chercher ici...

Il y a ce document qui m'a aussi beaucoup inspiré : http://www.catb.org/esr/faqs/hacker-howto.html

Mais honnêtement, la réponse de S0410N3 se suffit à elle-même, tu ne trouves pas ?

Pourquoi chercher à devenir un hacker ? Pourquoi ne pas simplement chercher à t'éclater dans ce qui t'intéresse déjà ?

Les films détournent de la réalité. Quand bien même "Cybertrack", qui retrace la vie de Kevin Mitnick, relate d'une histoire vraie, il ne faut pas oublier qu'elle est légèrement romancée, en plus de raconter l'histoire d'un homme d'exception qui ne se souciait sans doute pas "d'être un hacker".

Je peux me tromper, hein... Mais être un hacker n'est pas une finalité. C'est plutôt un état d'esprit.

Tu t'es mis à développer il n'y a pas longtemps ? Ça te passionne ? Continue dans cette lancée. Si ça te passionne toujours autant, tu auras une propension à approfondir encore plus ton apprentissage et par conséquent tu t'approcheras de l'état d'esprit d'un "hacker".

J'ai beau te dire tout ça, mais en ce qui me concerne, je ne suis qu'un humble développeur condamné à travailler sur des logiciels propriétaires. Et je le vis bien dans l'ensemble.

On pourrait assimiler ça à de l'alcool. Plus tu en bois, plus vite tu deviens saoul mais encore plus tu vomis. C'est un peu ça non ?

Prions tous pour que tu ne transposes pas ledit raisonnement quand tu auras la charge de développer un site web avec des script js php/sql et compagnie.

La réponse de the lsd était claire.

Ton site statique en lui-même ne représente pas une surface d'attaque pour ton système complet. En revanche, si ton système possède des vulnérabilités ailleurs, fût-ce au niveau du serveur HTTP ou de l'OS, alors l'attaquant compromettra peut-être ton système et pourra s'amuser à modifier ton blog et poster une magnifique photo de Nicolas Cage.

Ensuite Logarithme et Exponentielle vont en boîte de nuit mais Exponentielle déprime dans son coin.

Logarithme : "Mais pourquoi tu fais la gueule copain ?"
Exponentielle : "J'ai beau m'intégrer, ça ne change rien."

Je suis S0410N3.

Allez, un petit H.S. pour la forme...

CommComm ça fait quoi de répéter la même chose après 10 ans ? Ça rajeunit pas, hein ?

[Edit :]

Salut.

=> il trouve le PID de test.exe, mais pas de MessageBox

MessageBox censée s'afficher une fois l'injection achevée, j'imagine ?


Attache test.exe à un débogueur et énumère la liste des DLLs chargées dans le contexte de ton processus pour vérifier que l'injection a correctement abouti.

Tu peux aussi vérifier le nombre de threads dans test.exe puisque tu crées un thread sur le processus cible.

Enfin, peut-on avoir le code de ta DLL ?

---

Autrement je n'ai absolument rien compris ton problème.

Edit : c'est hors sujet, mais :

Code:

static DWORD GetProcessPID(char * processName)

N'oublie pas le const, puisque les données pointées par processName ne sont pas supposées être modifiées par ta fonction GetProcessPID.

https://www.codingame.com/

D'accord, on passe toutes les épreuves en SQLi avec des UNION, sans filtre.

Et plein de XSS manuelles où on doit voler les cookies des admins du site.

Content ?

Ça commence à faire quelques semaines que je me retiens de poster des messages sur des fils de discussion çà et là. Parce qu’à chaque fois que je me relis, je me trouve vraiment stupide… J’ai même supprimé quelques messages qui trahissent mes débuts, c’est dire.

Mais j’aimerai que le pavé qui suive persiste et que je puisse le relire en me disant “Ok, là, t’as pas écrit que de la merde”.

J’ai connu “NC” à l’époque où Folcan tenait la maison debout (même s’il était souvent assis, je pense). J’ai connu des épreuves qui m’en ont fait baver et qui maintenant s’avèrent être pour la plupart un jeu d’enfant, et pour la plupart devnullées car mal conçues, pas adaptées au fonctionnement du site (celles de Kowasu qui nécessitaient une validation manuelle de sa part, mais qui pourtant étaient très bien), etc.

C’est sur ce site que j’ai appris un tas de trucs, même avec ces épreuves mal conçues / trop guess / qui m’ont fait m’arracher les cheveux au point d’aller pleurer à la cheville des Grands pour gratter des indices de partout.

Puis après j’ai progressé. Les épreuves de cryptographie de CommComm m’ont fait partir tellement, mais tellement loin - mon esprit est allé récolter moult énergies cosmiques dans les quatre coins de la galaxie au point d’avoir créé une liaison télépathique avec le Grand Monarque, celui qu’on appelle l’Homme Vert - que j’ai appris des tas de choses qui n’ont rien à voir avec l’idée de base. Et pour ça je ne remercierai jamais assez l’auteur de ces épreuves. Plus que d’enseigner une technique, un concept, il enseigne une manière de raisonner, de chercher la solution, de se perdre pour mieux la trouver. D’accord, y a du guess qui parfois m’a fait dérailler au point d’avoir eu besoin d’éclaircissements, mais sans ces épreuves, je pense que beaucoup de challengers sur NC n’en seraient pas où ils en sont aujourd’hui.

Je ne veux pas que NC change. Je ne veux pas voir les épreuves disparaître. Ils sont plusieurs à avoir aimé ce site au point de laisser une trace de leur passage céans. Certaines épreuves méritent une refacto certaine. D’autres sont très bien là où elles sont. Fussent-elles dans la catégorie Crypto, Stégano, Hacking, Logique…

Je ne veux pas que NC change du tout. Déjà que je me sens un petit peu paumé à me dire qu’on n’a plus vraiment d’interventions de la part de ceux qui l’ont bâti et ceux qui ont réellement transmis quelque chose. J’ai parlé de CommComm car son impact est visible sur le site. Mais il y a aussi BufferBob qui a tenu un rôle très important et qui est jusqu’à aller chercher le plus faible pour l’aider à progresser. Ce gars-là n’a aucun crédit, beaucoup l’ont oublié, et pourtant il mérite sa palme d’or comme Soso, Mr_K, _o_, Nms et la liste est LONGUE.

Je refuse que NC change. NC a un esprit, des valeurs, de la notoriété. Et même si d’autres sites émergent pour prendre le relais, sont pleinement orientés sur la sécurité informatique, sont davantage au goût du jour, ils sont à mon sens complémentaires à NC et ne doivent en aucun cas le substituer.

Comme prévu c’est un long pavé décousu et digne de mes interventions maladroites, mais j’espère avoir résumé mon ressenti sur la question et même si j’ai été hors sujet sur certains trucs, pour moi, virer des épreuves parce qu’elles sont trop guess / mal conçues / trouvables sur Google, c’est non.

De toute façon, the_lsd, si tu fais ça, tu auras affaire à moi.

Peace

C'est relou de chercher un membre dans le classement.

Pourquoi ne pas rendre le formulaire de recherche plus visible (donc pas en bas d'une page de classement).

On peut aussi envisager de faire une recherche asynchrone avec de l'auto-complétion : au fur et à mesure qu'on tape le pseudo d'un membre, si les résultats sont inférieurs à 5, on les affiche en dessous de la zone de saisie (un peu comme pour Google).

Jouable ou pas ?

Bisous.