Cette épreuve elle m'a trop gavée.
J'ai fait mon BF en PHP et je l'ai fait tourné au moins 12 heures pour trouver le prénom. Il y a effectivement 6 lettres.
Ce que je peux faire pour aider les gens, c'est :
analyser le code JS et faire un BF plus rapide, si vous savez coder...
M'enfin, google c'est votre ami aussi, sur les checksums...

MDR Nebelmann j'imagine bien ta tête là
Bah des que t'as trouvé p et q (qui sont privés :p) tu sais ce qui te reste à faire, nan ?

Salut à tous.
Moi je débute un peu en programmation.
J'en suis encore bloqué au PHPSESSID. En fait, je fais dans la barre de URL NC :
javascript:alert(document.cookie)
là je vois la valeur du PHPSESSID (généré au hasard lors du session_start() si j'ai bien capté).
Après le problème, c'est que je sais pas comment le réutiliser pour mon prog PHP. J'ai tout préparé pour calculer, me manque plus que ce fichu PHPSESSID...
J'ai cherché partout, même sur le site du zéro, sans succès... Un petit indice please ?

Moi j'ai pas validé la 15, mais je sais qu'il faut pas utiliser l'UNION (une autre épreuve est faite pour ça).
J'ai eu un indice de Roman0, il m'a dit qu'il fallait brute forcer à la légère.
J'ai parfaitement compris de quoi il parlait mais je n'arrive pas à brute forcer car ils me disent login incorrect quand je fais mon injection dans le login...
Quelqu'un a-t-il un article intéressant qui peut me mettre sur la voie ? Mercii

Héhé, c'est la technologie ça. Un grand pas en avant

Tu nous manqueras tous Nms si t'as plus le net pendant le mois à venir. En tout cas tes épreuves de hacking étaient vraiment génialissimes . Et j'éspère que les admins restant vont rester, NC doit survivre

Moi j'ai téléchargé IZarc, comme indiqué ci-dessus et il me demande de décompresser le .img :s.
Sinon bah je trouve rien pour le moment.
Quelqu'un peut-il me mettre sur la voie ?
Merci

salut
je crois que tu devrais regarder les deux premières lettres du fichier, elles peuvent t'aider sur le type de codage du fichier et donc sur l'extension car t'as pû constater que ce fichier était louche... non ?

rhaaaa ça m'énerve les gens comme ça...

13 points quand même...

rha quand je pense qu'il y a encore des cons qui font ça...
La meilleure solution de nos jours est de déposer une plainte... :s

lol c'est vrai que c'est chaud.
J'viens d'imaginer un MD5 encodé en MD5 là
En gros j'vois pas comment...

j'ai joué sur l'url et je suis tombé (sans comprendre pourquoi) sur une erreur 404. Je pense pas que ce soit une faille 100% upload (point de vue personnel, peut-être que je me gourre.....)