Bonjour !

Alors je suis au niveau 3, et le roi est en B2. Du coup, j'ai le choix de le déplacer vers la gauche ou vers le bas pour répondre correct à l'épreuve ? Ou bien ce "ou" doit être compris comme un "et" et du coup je doit le déplacer en A1 ? (Ce cas ne revient pas souvent).

D'autre part, j'adore cette épreuve J'en profite pour exprimer toute ma gratitude à NB qui m'a tout appris en python ou presque ; j'ai choisi ce langage il y a des années pour ces challenges programmation, et ça m'a tellement servi par la suite pour coder des outils côté professionnel. J'en suis qu'au niveau 3, que je passe avec 80% de réussite, et je sais pas encore si j'atteindrai le 5, mais déjà, cette épreuve me plait beaucoup.

Enfin, je trouve dommage de pas avoir utilisé les caractères unicode des pièces plutôt que les annoncer en ascii. Du coup, j'ai quand même choisi de les récupérer comme ça, et j'ai des bouts de code du type:

Code:

if piece.encode('utf-8') == '♖':
   # do_stuff
elif piece.encode('utf-8') == '♘':
   # do_stuff
etc.

Gros teasing pour les prochaines épreuves de programmation
Si l'auteur a voulu mettre en place un challenge de programmation basé sur des mathématiques, c'est super
Après, si on trouve le challenge pas à notre goût, on en fera d'autres.
Bref, et puisqu'il m'est permis de donner mon avis, je dirais: pas d'autocensure!

Bonjour!
Alors, si je peux me permettre:
Débutant également dans les tests d'intrusion et sécurité info (1 an d'XP); je ne l'ai que rarement utilisé.
Je travaille sur une Debian testing, virtualbox pour embarquer un Win7 (parce qu'il faut pouvoir s'adapter à tous les cas rencontrés en audit).
J'ai également une Kali en VM. J'aime bien l'idée de l'avoir sous la main si jamais il me manquait un outil. Mais c'est plus par peur de manquer d'un truc qu'objectivement par nécessité pure lors des tests d'intrusion/audit.
Je rejoins the lsd: il y a très souvent nécessité de bien comprendre certaines attaques et ensuite de décider si les outils existant sont effectivement les plus adaptés (2/3 des cas, sachant que si on comprend bien, on peut le recoder, mais ça réinvente aussi la roue) ou s'il faut les recoder (1/3 des cas).
Après, en ce qui concerne les logiciels libres/propriétaires, j'ai adoré le libre il y a quelques temps, j'en suis partiellement revenu. Il faut en test d'intrusion des outils qui marchent dans un temps contraint, pas toujours possible de passer le temps pour le recoder chez le client, c'est trop tard. Et puis bon, connaitre la recette, c'est sympa, mais personne ne le fait en pratique: il n'y a qu'à penser à openssl pour s'en rendre compte.

Ah, je pourrais pas y aller, fuck
Je suis jamais allé à aucune conférence whatesoever; j'aimerais bien mais ce sera pas possible cette fois-ci.
Dommage!
J'espère que les participants reviendront avec plein de nouvelles idées de challenges

Merci pour cette épreuve qui m'aura bien fait passer le week-end ;p
Et merci à Th3_l5D pour m'avoir mis sur la voie ^^je passe à la seconde partie !

saelyx, on va pas te donner la réponse, non plus! Si tu penses y arriver avec un shellcode, vas-y, si ça marche, tant mieux, sinon, essaie sans ;

Le but de ces challenges est de se casser la tête, et d'apprendre à chercher. Ça serait dommage que quelqu'un spoile parce qu'un autre veut trouver et cherche pas assez.

Je précise que je n'ai pas encore trouvé comment valider cette épreuve

Bonjour;

Quel est le soucis?

aucun fichier dans /etc/ n'est modifiable par un utilisateur non root;
les seuls fichiers executables par tous sont les répertoires (mais faut bien pouvoir les ouvrir i.e. exécuter).

À ta place, j'essaierai de péter un truc Si ça marche, c'est que c'est pas normal!

P

Impossible de t'aider sans plus d'éléments et impossible de répondre autre chose que "si, ça marche".

Dimanche aprem, j'ai l'impression que tout le monde met à profit son week-end pour war-gamer

Le serveur ram c'est impressionnant; je sens que je vais copier le source chez moi :S

Merci pour mettre à disposition ces machines et ces épreuves

Bon, je déteste installer des plugins qui font ce que 10 lignes en python font tout aussi bien Épreuve sympa ^^

Enfin! J'ai vraiment eu un mal de chien
J'ai également tout fait en python, il faut être méga rigoureux, et je dois l'avouer, mon script ne fonctionne qu'une fois sur quatre à peut prêt

J'ai trouvé!!! ENFIN!! Super challenges (lui et l'autre précédent sur IRC), beaucoup aimé, pris mon pied et appris. Mais par contre, j'aurais une question, que je posterais plutôt dans l'afterward. MERCI AU CONCEPTEUR!!

Super les mecs ...

Le mot de passe en clair dans le mail de confirmation lors de l'inscription ...

Je suppose qu'il est même pas hashé côté serveur ...

Super ...