 Voir les messages
|
|
Pages: [1] 2 3 ... 5
|
|
1
|
Challenges / Aide Javascript/Java/HTML / Re : JS - Za tvoyo zdo´rovye !
|
le: 22 Juin 2009 à 01:24:19
|
Salut à tous. Je suis sur la dernière étape, c'est à dire que j'ai un certain nombre d'ensembles de caractères (permutables) qui vont bien. A l'heure où j'écris, le bruteforce tourne en fond...sauf qu'à grands coups de 3 600 000 possibilités par ensemble (pour 10 ensembles), je crois que j'en ai pour un certain temps (PHP). Même si ça ne va pas durer des siècles, est-ce l'unique moyen ou mieux vaut-il déblayer something (ce que je n'ai absolument pas le courage de faire à une heure pareille, je le reconnais  , la dernière fois que j'ai vu un code aussi bourrin, c'était le mien, de la veille, après 1L de vodka). Merci par avance. Edit : Laissez tomber, validée. J'étais passé à côté d'un truc essentiel. Merci à eldergob pour son coup de pouce ^^. |
|
|
|
|
2
|
Challenges / Aide Hacking / Re : Hacking - WebGalerie
|
le: 15 Décembre 2008 à 20:54:22
|
Un souci qui se généralisait à plusieurs épreuves (place sur le disque), fixé par S0410N3, merci à lui. Validée. Superbe épreuve. Je suis tombé sur l'id 666 à la fin pour ceux qui voient de quoi je parle  . Oui, j'ai nettoyé après mon passage  . |
|
|
|
|
3
|
Challenges / Aide Hacking / Re : Hacking - WebGalerie
|
le: 15 Décembre 2008 à 11:38:19
|
Je commence à sérieusement bloquer les gens. Vu les filtres mis en place, impossible effectivement de faire du guessing efficace. Je pense que je dois donc choper d'autres informations susceptibles de me mettre sur la voie . Seul souci, je ne sais pas où les trouver...est ce que cette recherche là passe par du guessing ? A part ça je vois mal comment déterminer la table avec précision. Merci par avance. Edit : Une des variantes des lois de Murphy : "Si tu poses une question sur le forum d'aide, tu trouveras ta réponse dans les dix minutes suivant le post'". Merci quand même =p. Re-Edit : Par contre, impossible d'uploader le moindre fichier (même valide =/). Problème avec move_uploaded_file, je pense plutôt à un souci du style disque dur full (vu l'erreur renvoyée, je vous laisse voir par vous-mêmes). J'attendrai le fix pour la valider =p. |
|
|
|
|
4
|
Challenges / Aide Hacking / Re : Hacking - Shoutbox
|
le: 19 Mai 2008 à 17:41:26
|
Ouaip, je sais d'où ils sortent les "O_o pas si vite" et les "tsss" ^^. Bon ben je n'ai plus qu'à aller relire une énième fois le code ^^. Edit : Je dois être miro', pas moyen de trouver la moindre faille SQL là-dedans...j'ai cru comprendre que le principe était de récupérer login / pass pour pouvoir se connecter, en conséquence de quoi je vois rien d'autre que faire joujou avec le SQL. J'ai même tenté des bricolages à la Great Bricoling Karément...Bon j'y retourne xD. Edit 2 : Après plusieurs heures passées sur ce maudit code, j'ai enfin trouvé ce que je crois être THE faille pour pouvoir réussir à chopper login / password de l'admin. Je l'exploite en local, tout baigne, et je tente naturellement sur le serveur, ben non que dale, ça marche pas . Y'aurait-il quelqu'un à qui je puisse m'adresser par MP pour qu'il me dise si je suis sur la piste à suivre mais que je fais une erreur con ou si je me plante complètement ? Le dire sur le forum serait prendre le risque de révéler trop d'informations. Merci par avance. Edit de the lsd : j'ai mis ton double post en edit 2 ca fait plus propre, utilises la fonction modifier dans ce cas Edit : Vi je sais, sorry, c'était juste pour attirer l'attention xD. Re-Edit : Trouvé ^^. |
|
|
|
|
5
|
Challenges / Aide Hacking / Re : Hacking - Shoutbox
|
le: 19 Mai 2008 à 05:39:56
|
|
Salut à tous,
Perso ça fait un certain temps que je fouine sur celle là, et après une vérification de chaque ligne du code (y compris la REGEXP xD) je m'oriente vers des injections SQL directes, le seul problème étant que pour le moment, je n'arrive strictement à rien (je n'ai même pas de calmos, c'est dire =p). Je suis sur la bonne voie ou faut carrément que je change de stratégie ? J'ai bien l'impression qu'une certaine propriété peu sécurisée est émulée sur cette épreuve...et pourtant je suis juste tombé sur un "tsss" et le fameux "O_o pas si vite".
Je suis également sur la piste d'un truc qui permettrait de contourner la fonction d'anti flood, mais je pense pas que ça ait de rapport.
|
|
|
|
|
6
|
Challenges / Aide Logique / Re : Logique - Laser Osmotique à Pédales
|
le: 28 Novembre 2007 à 23:39:06
|
|
Salut à tous...juste pour savoir si je suis sur la bonne voie. Après un certain acharnement, je me retrouve avec un système à trois équations. Je le ramène à un système à deux équations que je résous, pour ensuite vérifier si la solution trouvée correspond bien à la troisième équation. Le seul souci c'est que mon algo' ne me retourne...rien. Dois-je persévérer là-dedans ? Ou peine perdue ? Merci par avance.
|
|
|
|
|
7
|
Challenges / Aide Programmation / Re : Prog - Nos chères configs
|
le: 04 Octobre 2007 à 13:10:17
|
|
Je me disais =p. Je teste ça ce soir en rentrant. Merci beaucoup ^_^. J'édite après résultat =p. Vu que le serveur rame quand même pas mal actuellement...
Edit : Ca fonctionne ^^. Merci encore.
|
|
|
|
|
8
|
Challenges / Aide Programmation / Re : Prog - Nos chères configs
|
le: 03 Octobre 2007 à 22:44:29
|
|
Si c'est l'histoire des cookies je tiens à préciser que j'ai déja bricolé de sorte à ce que ça marche ^_^" (en fait j'ai quasi' rien eu à faire, je balance tout à la main). Et pourtant toujours ce fichu message qui va me rendre cinglé.
Edit : De temps en temps, quand j'actualise trop vite, j'ai droit à un "vous n'êtes pas loggué, faites suivre votre session", c'est dû au fait que j'actualise en bourrinant en espérant que ça fonctionne je pense.
|
|
|
|
|
9
|
Challenges / Aide Programmation / Re : Prog - Nos chères configs
|
le: 03 Octobre 2007 à 22:32:46
|
Salut à tous u_u". En ce qui me concerne c'est un souci alakon comme je les aime...le script tourne niquel, il me renvoie bien sur la page avec prenom=[lemeckiabocoupdesous]&prix=[lésous].....le souci étant que je me bouffe toujours ce message : Attention, vous n'avez pas obtenu les données !
Vous devez d'abord obtenir les configurations et les prix pour faire le calcul. Bien sûr que si je les ai obtenu, les données...j'ai même vérifié à la main (avec la calculatrice quand même) pour voir si mon script faisait correctement le boulot =/....et bien no soucis. J'ai pensé à un problème de referer, mais je vois vraiment pas d'où je peux provenir, mis à part la page du challenge...bref, je vois vraiment pas ce qui peut déconner...si quelqu'un à une idée je suis preneur =/.... |
|
|
|
|
10
|
Challenges / Aide Javascript/Java/HTML / JS - Za tvoyo zdo´rovye !
|
le: 12 Juin 2007 à 09:48:15
|
|
Ah ba le reverser...oui pas bête tiens O_o moi je veux bien mais encore faut-il supposer la longueur, et connaître avec précision le début du decoded...ça fait beaucoup de suppositions tout ça et je risque de rapidement foirer dans des considérations hasardeuses...
Peut-être pas que des minuscules mais dans ce cas à moins de laisser tourner le bruteforce 24 heures pas la peine d'espérer quoi que ce soit ^_^"...et vu que tout le monde parvient à le choper en dix minutes xD je commence sérieusement à songer au reverse...en supposant la longueur et les premiers caractères du décryptage correct...je suis à côté de la plaque ou je dois persévérer là-dedans ?
Edit : Mouais en fin de compte je cale...à cause du CharCodeAt qui me semble assez pénible à reverser...
Re-Edit : Ah en fait une (peut-être) solution se dessine dans ma tête, à condition de supposer la longueur.
|
|
|
|
|
11
|
Challenges / Aide Javascript/Java/HTML / JS - Za tvoyo zdo´rovye !
|
le: 12 Juin 2007 à 00:30:40
|
|
Salut tout le monde, bon à priori y'en a pas beaucoup qui essaient de cramer ce JS, pourtant le code est pas si compliqué quand on le regarde...
Seulement voilà, je sais pas comment je fais (je suis sans doute à côté de la plaque) mais je n'arrive même pas à obtenir ce fichu login...je procède par Brute Force sur les lettres minuscules et il ne me sort rien du tout...pourtant c'est un BF C qui respecte parfaitement l'algo' de décrypt' de la chaîne...je devrais normalement finir par obtenir le login à force de test...ou peut-être que je...ne recherche pas la bonne expression dans le décrypt (censurez-moi si j'en dis trop) ?
J'ai lu quelques posts avant que de procéder par BF pour le login c'était pas le must du must...mais je n'ai aucune idée, en voyant le code, d'une autre méthode à appliquer =/...
J'avoue que là je bloque...si quelqu'un pouvait me donner un indice ce ne serait vraiment pas de refus ^^". Merci d'avance.
|
|
|
|
|
12
|
Challenges / Aide Logique / Logique - 9 ans de logique
|
le: 01 Juin 2007 à 15:46:18
|
|
(Mon premier post =p depuis longtemps).
Salut à tous, je pense avoir trouvé (en cinq minutes) de quoi il s'agissait, mais où est ce que je peux trouver ce que...enfin...les "correspondances" des lettres, si vous voyez ce que je veux dire ? Parcequ'à force de marteller Google je n'en ai que quelques unes...
|
|
|
|
|
13
|
Divers / Hacking / Javascript Checksum
|
le: 11 Août 2005 à 14:36:39
|
Encore faudrait il coder un brute force  bon ba je suis parti pour apprendre le C / C++ de toute façon, autant avancer et mettre ça de côté en attendant :p. Euuuu vi en fait tu as raison, c'est quasiement pareil que NC, sauf que NC, on a le pass et pas le login me semble nan ^^ ? Ca revient au même vous me direz :p. |
|
|
|
|
14
|
Divers / Hacking / Javascript Checksum
|
le: 10 Août 2005 à 21:25:06
|
Et hop, salut à tous ! Bon aprés trois nuits blanches sur ces [censuré] de codes javascript, je commence franchement à péter un plomb ^^. Vous connaissez surement ces codes de javascript qui demandent un login et un pass, codés avec le calcul d'une checksum...on a la fonction de calcul suivante : function Calculer() {
var tab=" azertyuiopqsdfghjklmwxcvbnAZERTYUIOPQSDFGHJKLMWXCVBN0123456789_$&#@";
var login=document.forms[0].elements["login"].value;
var password=document.forms[0].elements["password"].value;
var nblog=login.length; // 12
var nbpass=password.length;
var sum=1;
var n=Math.max(nblog,nbpass)
for (var i=0;i<n;i++) {
var index1=tab.indexOf(login.substring(i,i+1))+10;
var index2=tab.indexOf(password.substring(i,i+1))+10;
sum=sum+(index1*n*(i+1))*(index2*(i+1)*(i+1));
} Bon alors, on sait parfaitement qu'il est impossible de trouver login/pass avec la simple checksum que voici : function Verifie() {
Check(65891509)
} MAIS on sait aussi que dans ce genre de script (je ne vous ai pas dévoilé le reste, flemme ^^), on peut facilement trouver le login, car c'est obligatoirement la page cible, sans son extension...ainsi je me suis débrouillé avec des scanners pour trouver la page cible : concour_etp8.htm Le login est donc concour_etp8 et la valeur de la checksum est 65891509....seulement voilà, aprés maintes recherches sur google pour des instructions et divers, je ne trouve toujours pas comment coder un brute force ou un reverser qui permettrait d'obtenir le mot de passe, je ne suis pourtant pas mauvais en JS (quoi que c'est pas ce que je préfère) mais là je calle...des idées  ? Vous me rendriez un grand service ^^ mdr. Merci . |
|
|
|
|
15
|
Général / Defouloir / Un site pour TRES newbies :D
|
le: 09 Juin 2005 à 17:53:54
|
Ben, je me rappelle nottemment d'un truc qui m'avait choqué, mais à un point ^^ : ceci :
A vous de voir ;p. Et pour les mises en page syntaxiques, j'utilise Notepad ++ ^^. |
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
