Salut !

J'espère que je ne vais pas dire de conneries dans ce qui suit parce que quand on n'a pas le flag c'est difficile de dire, c'est de la faute de l'épreuve et pas de la mienne. En tout cas, Ge0 vient de me confirmer le fait que j'ai la bonne donnée (no spoil sur ce que c'est); et que c'était le maximum d'information qu'on pouvait extraire. Impossible de trouver la correspondance sur des sites classiques pour trouver ce genre de chose. On m'a soufflé qu'au moment de l'épreuve, la solution avait été poussée sur quelques BDD existantes. Ça ne serait vraisemblablement plus le cas aujourd'hui.

Ma question est donc : comment résoudre ce problème ? Si personne ne peut plus la résoudre sans demander un coup de pouce (c'est à dire le flag) pour la fin, que vaut l'épreuve ?
Si jamais je passe à côté de quelque chose, je supprimerai ce post, là c'est pour remettre en cause la fin de l'épreuve sur la base des constats que j'ai fait et après avoir demandé confirmation à Ge0.

A+,
Alka

Edit : du coup après avoir épluché toutes les BDD existantes j'ai fini par trouver. Ça n'empêche pas qu'on peut remettre l'épreuve en question je pense. Le jour où le dernier site référençant le hash aura fermé, l'épreuve ne sera plus solvable 

Pour ma part (assez fortement relié au ratio difficulté_technique/guess):
1. Longue vie au triangle
2. Vigenere reloaded
3. Integer Snake
4. Chasse au trésor
5. Emile Zola

En O(n log(n)) temps et O(1) espace on peut se contenter de trier le tableau et de compter ensuite.

Edit : d'ailleurs par rapport à la complexité spatiale, est-ce qu'on considère que modifier le tableau initial (chaque case) génère une  complexité spatiale O(n) ou bien on reste en O(1) ? (dans le premier cas d'ailleurs le tri serait alors en O(n) spatialement)

Edit2 : je pense avoir trouvé quelque chose qui marche : on crée une sorte d'échelle sur l'élément majoritaire : on parcourt le tableau une fois, pour chaque élément, soit c'est le même élément que celui qui est associé à l'échelle actuellement et on monte d'une case, soit ça n'est pas le cas et on descend d'une case. Si l'échelle est vide (comme au début de l'algo par exemple), on change l'élément associé à l'échelle par l'élément actuel. A la fin on obtient un élément qui correspond au seul majoritaire possible. Mais ça n'est pas sûr que c'en soit effectivement un. Il suffit de refaire un parcours du tableau en comptant l'élément trouvé à la fin et en vérifiant qu'il est bien présent dans une quantité supérieure à la moitié de la taille du tableau.

*tristesse infinie*
Mauvais week-end, j'aurais bien aimé voir vos tronches  en plus pour une fois pas très loin de chez moi !
Une prochaine bien vite j'espère ?

et poster une magnifique photo de Nicolas Cage

Ou de BHL !

C'est une idée tellement bien je trouve. Dommage qu'elle ne soit pas faisable en l'état.

Qui de l'oeuf ou de l'oeuf ? (en tout cas ça m'a l'air faisable et en train d'être fait)

http://www.qarnot-computing.com/

Désolé pour le non rapport avec le sujet général 

Nodulaire = Odile AURN ? Daniel ROU ? le rou dina ? rodin leau ? leo raudin ? rododindron ? dindon polymorphique ?

Moi, c'est Alkan + une particule pour faire un anagramme très stylé et recherché  

Edit : je suis complètement POWNED, ce post a changé de page.

C'est pour se reconvertir dans la Ge0lolgie ? (->[])

Bon juste pour dire que pour tous ceux qui butent sur la première étape, utiliser la variante de la loi de Murphy évoquée juste avant dans le forum fonctionne à merveille  . Je viens de supprimer mon post précédent puisqu'il n'avait pas grand intérêt vu que tout avait déjà été dit.

Bon aller je me lance pour le 1 :
Intuitivement ça me ferait penser à une sorte de fibonacci, on va voir ça  
D'abord tout dépend de la situation initiale, et on va dire qu'on la prend comme N couples + M individus de même sexe sans partenaire.
On suppose que la probabilité d'avoir un garçon est 1/2, qu'il n'y a pas de troisième sexe, que seul le nombre de couples à une génération donnée détermine le nombre de naissances à la génération suivante, qu'à chaque génération chaque couple a un et un seul enfant, et que tout le monde peut se reproduire dès la naissance.
A n=1, il y aura N/2 garçons et N/2 filles. Les N/2 couples ayant donné naissance à des garçons s'arrêtent.
Il reste donc N/2 couples en lice de la génération 0, et N/2 couples de la génération 1. On est dans la même situation qu'à la génération 0 avec M = 0.
En fait cela semble aller contre l'intuition (vu qu'on trouve que la technique ne permet pas du tout d'augmenter la proportion de garçons), mais finalement ça ne l'est pas tant que ça, puisque en s'arrêtant dès qu'on a un garçon, on ne change pas la probabilité 1/2 d'avoir un garçon, donc au final le problème tel que posé par Baal et avec les hypothèses utilisées ici est assez trompeur. Après j'ai peut être mal compris aussi , ou alors Baal a écrit une devinette dont la résolution dépend de comment on la pose 

Intuitivement je dirais 1/2,
ensuite je dirais 1/3 avec une démo cette fois : choisir une corde ça revient à choisir une origine sur le cercle et un angle entre entre -90 et 90 degrés, l'origine on s'en fiche, par contre soit l'angle il est supérieur à 30 degrés et la corde a une longueur inférieure à sqrt(3), soit l'angle il est inférieur à -30 degrés et on a la même chose, soit l'angle il est compris entre -30 et 30 degrés et on a une longueur de code supérieure à sqrt(3). Du coup si on considère que tirer la corde au hasard revient à choisir l'angle au hasard, ça donne une proba de (30-(-30))/180 = 1/3.
Je vais vérifier ça en espérant ne pas m'être vautré  .

Normalement la recherche de failles telle que tu la décris correspond à la catégorie "wargame", il s'agit de trouver ce qui dans un exécutable est susceptible de laisser la possibilité à un utilisateur de contourner l’exécution du programme réel avec un autre programme (généralement un shellcode dans le cas de ce genre d'épreuve, mais lorsqu'on sort du cadre du jeu, ça serait plus des portes dérobées, des virus, ...).
Il y a peut être d'autres types de failles qu'on peut chercher mais celles là sont les plus recherchées puisqu'elles offrent parfois la possibilité de prendre le contrôle d'une machine sur laquelle on n'a pas les droits. Donc si tu veux t'engager sur la recherche de failles, commence par faire beaucoup de wargame ^^ parce que même si un simple buffer overflow n'est pas forcément exclus quelque part dans le code de windows 10, il peut y avoir des failles beaucoup plus complexes, et tout le problème c'est de les déceler (ça m'étonnerait que windows offre le code source de son OS  ).

Je ne suis sûrement pas très bien placé pour parler de ça vu que je n'y ai jamais mis les pieds et ne les y mettrai pas avant un bon bout de temps. Toujours est-il que l'esprit "hacker" est très loin de la mentalité du deep web. En reprenant la signification un peu "noble" du terme avant que des outils hyper puissants mais dont le fonctionnement reste complètement inconnu à la majorité de ceux qui les utilisent, le hacking c'est avant tout une envie de connaître le monde qui nous entoure de manière pointue.

C'est vrai qu'aujourd'hui il est impossible d'avoir une connaissance pointue sur tout ce qui concerne l'informatique, mais cela n'empêche pas de chercher à les acquérir, et cela n'empêche pas non plus de rester dans la "légalité" (bien que à mon sens la notion reste assez floue vu que si on a toutes les bonnes intentions du monde et qu'on est juste curieux on peut être amené à enfreindre la loi assez facilement). Ce n'est pas lire un tuto vidéo sur youtube sur "comment hacker une clé wep" ou "comment cracker un mot de passe" qui fera de toi un hacker, loin de là, ça ne te fera pas comprendre les mécanismes profonds sur lesquels se basent les logiciels utilisés. Parfois, ce sont des notions mathématiques assez (trop) complexe, parfois c'est une complexité trop grande pour que l'ensemble soit abordé d'un seul coup d’œil ... mais ça apporte souvent plus de connaître ces mécanismes plutôt que de les utiliser en boîte noire.

C'est assez incroyable le nombre de gens (même si je dis ça sans aucun argument  ) qui veulent utiliser Tor "parce que c'est un peu hype", ou que "ça donne un air d'anonymous", ou que "j'ai envie de rester incognito sur le \"web\" mais j'utilise toutes les applications les plus intrusives sur mon smartphone". Certes ça donne un petit côté "rebelle" ou "je ne les laisserai pas m'espionner", mais si on ne fait rien pour comprendre comment ça fonctionne, ça ne sert à rien.
Typiquement, ceux qui ont crée ce système de routage en oignon avec un décryptage/cryptage supplémentaire à chaque nœud ne pensaient pas forcément au côté "faire des choses illégales sans être repéré", mais plutôt j'imagine au côté "faire des choses sans possibilité d'être tracé", et c'est une excellente idée, même si c'est l'utilisateur au final qui définit l'utilisation de l'objet qu'il détient.
En plus, Tor ne garantit pas forcément un anonymat complet contrairement à ce qu'on pourrait penser. Certains serveurs peuvent être retrouvés à partir des traces qu'ils laissent (consommation énergétique, trafic réseau ...). C'est comme ça que diverses agences ont pu fermer silk road, ou d'autres sites illégaux.

Alors, avant de chercher à tout prix des tutos sur le deep web, je ne saurais que trop te conseiller d'apprendre les bases de l'informatique, par exemple avec newbiecontest ou d'autres sites de challenges informatiques, ou bien avec des tutos qui reprennent tout depuis 0 (pas des tutos sur comment utiliser un logiciel ou suivre bêtement une dizaine d'étape en ligne de commande), que ce soit en programmation (bases d'assembleur et de C à mon sens nécessaires dans le domaine de la sécurité, et langage de plus haut niveau pour la programmation d'applications plus complexes), en failles applicatives, en hacking (à mon avis commencer par le hacking est une assez mauvaise idée, ça empêche de prendre du recul sur ce qu'on fait réellement).
Alors oui, si tu veux devenir un "hacker", ou juste en acquérir la mentalité, ça prendra du temps, des années, voire des dizaines d'années (ça dépend où tu places le curseur de ta motivation, le curseur de ta vie sociale  , et le curseur de ton efficacité).

Ah c'est cool  , au fait c'est quoi le nom du chan irc pour voir tout le monde ?

On peut faire une team NC ?  (bon ok c'était pour être moins nul que tout seul, je sors )