Voir les messages
|
Pages: [1] 2
|
1
|
News / News du site / Re : Modification de l'échelle des points
|
le: 26 Mai 2014 à 16:14:48
|
the lsd: oui c'est très clairement subjectif, après dans la moyenne c'est plus précis que l'échelle de validations actuelle, car tu as plus de chances d'avoir bien estimé dès le début (feedback d'utilisateurs de confiance qui ont quasi fait toutes les épreuves, toussa). Si tu t'es gourré, bah rien n'empêche d'ajuster après coup. T'as surtout pas les contraintes temporelles etc. Ne pas vouloir tout recoder ça c'est une autre chose, je comprends (surtout pour faire du PHP, meh) Cela dit c'est probablement moins long de coder cette solution que d'intégrer les autres propositions que j'ai vu dans ce thread.
|
|
|
2
|
News / News du site / Re : Modification de l'échelle des points
|
le: 25 Mai 2014 à 18:25:47
|
Pour m'être posé sérieusement la question dans le passé sur w3challs, je pense que le plus simple (et efficace) est juste de laisser tomber le côté dynamique du nombre de points des épreuves. Les admins demandent à l'auteur/betatesters le nombre de points et la difficulté estimée (en comparant avec l'existant) puis ils mettent ça initalement. Si jamais l'épreuve est plus simple ou plus difficile, il suffit de le modifier manuellement en accord avec le feedback utilisateur (et je parle d'utilisateurs de confiance). Si une nouvelle épreuve arrive et qu'elle est plus dure que toutes les existantes, on peut toujours baisser les points des précédentes de façon adéquate. L'important c'est que les points reflètent la difficulté pour que ceux qui arrivent sachent où débuter, qu'ils soient débutants ou experts. Si ça fait perdre des points au passage, ceux qui se plaignent n'ont qu'a résoudre des plus difficiles
|
|
|
3
|
Challenges / Aide Hacking / Re : Re : Hacking - Indéfaçable ?
|
le: 02 Septembre 2011 à 00:46:55
|
Hello, Quelque chose indique-t-il plus précisément la nature de ce qui est à deviner (le nom d'une page du site, un numéro de 25 chiffres, une erreur de configuration, un type de faille original...) ou doit-on chercher à l'aveuglette ? Cherche un problème de conception. Pas besoin d'aller deviner le nom d'une page ou autre. Je rajouterai que le bug en question n'est pas une mauvaise idée de l'auteur - au contraire - mais c'est l'implémentation de cette idée qui est catastrophique. En effet la solution la plus logique ne marche pas... Je pense que la partie guess peut être énormément réduite en suivant ce conseil: *faire attention a la casse*. En prenant cela en compte il reste une petite part de guess mais c'est celle que l'on retrouve sur tout audit de site en blackbox. Je trouve par ailleurs dommage que l'épreuve ne soit pas corrigée, rajouter une des fonctions les plus simples de PHP suffirait à régler ce fail de conception sans rien changer à la résolution technique attendue. Il est plutôt agaçant de passer à côté de la solution attendue pour si peu. Il faut savoir que le webmaster sait quand vous récupérez son mot de passe. C'est à vous de deviner pourquoi Je ne suis pas sûr de comprendre cette phrase. Obtenir le mot de passe est le but de l'épreuve. Une fois qu'on l'a, le webmaster peut toujours réagir, mais c'est déjà trop tard. Est-ce une allusion à quelque chose qu'il faudrait faire après, ou juste une indication sur la manière de le récupérer ? L'accent de la phrase est-il sur "sait" ou sur "quand" ? C'est une indication qui aide à réfléchir sur où et comment le récupérer. Il faut comprendre que le webmaster a une trace de cette action, il n'est pas question d'anticiper une riposte de sa part, ou autre. L'indice donné lors de la réussite de la "première partie" a-t-il vraiment aidé ceux qui ont résolu la deuxième ?
Le post de alph1 en première page laisse entendre que le résultat de la première partie n'est pas nécessaire pour passer la seconde. Y-a-t-il un enchaînement technique ou logique entre les deux (mis à part l'indice), ou sont-elles indépendantes ? Oublie l'indice. Les deux parties sont tout a fait indépendantes. Il me semble même que certains ont trouvé la seconde partie en premier. Enfin, the lsd encourage à formuler les demandes d'aide en privé, plutôt que sur le forum. Y-a-t-il une raison particulière à ça (le moindre indice pourrait rendre la solution triviale) ? Ou est-ce juste par crainte de voir le fil se transformer en boîte à réponses, ou toute autre raison non directement liée à l'objet de l'épreuve ? Peut-être une sorte d'auto-flagellation de sa part Merci d'avance J'espère que ça te sera utile. Enjoy oups
|
|
|
4
|
Général / Defouloir / Re : Une jeune Newbie cherchant un maitre .
|
le: 28 Septembre 2010 à 00:54:14
|
Nan mais faudrait arrêter le foutage de gueule quoi... c'est un FAKE avoue! C'est juste impossible de faire toutes les erreurs que tu fais... Ton pseudo est tout à fait en accord avec toi, c'est tout. Tu ne parles pas français (alors que tu dis que tu vas faire des efforts...), écris en gras coloré mode kikoo, poses toutes les questions maintes fois abordées, prends le hacking pour une arène de Jedis, ne cherches absolument pas par toi même, balances ton msn... lâche l'adresse de ton skyblog dans le prochain post tant qu'on y est... Sérieux, c'est n'imp, ça mériterait la visite du général Klauss Compt imho :p C'est pas un cirque NC, enfin, il me semble. Moi, aigri ce soir ? non Mon seul conseil, pour ne pas faire un post 100% aigri: STFW, RTFM, man, ou toute combinaison possible des 3. Ca donne les réponses à quasiment tout, même l'orthographe...
|
|
|
5
|
Programmation / Langages Web / Re : [PHP] Error handler
|
le: 27 Août 2010 à 21:00:23
|
@Nil: @ ça cache les erreurs éventuelles (en tout cas ça le permet, peut être que ça fait plus). sinon, j'ai pas très bien compris ce qui était demandé, mais tu peux créer un error/exception handler, puis restaurer l'ancien avec restore_error_handler, par exemple, il me semble. Et pour cacher les erreurs, ça doit se faire directement avec error_reporting(); J'espère ne pas être trop à côté de la plaque, ce qui est bien possible
|
|
|
6
|
News / News Hacking/Cracking/Phreaking / Re : Nuit du hack 2010
|
le: 30 Mai 2010 à 16:08:53
|
@Faerasgar : T'as pas trouvé le meilleur mot je pense, parce que sérieusement, je vois pas où tu peux trouver du "pouvoir" en réussissant des challenges . A mon avis tu parles plus de fierté, et c'était pas vraiment mon point. Donc pour développer un peu, akway, sans rentrer dans les détails que je ne souhaite pas aborder : Sur NC l'objectif est de trouver la solution par soi-même, au travers de recherches, google, brainstorming toussa. Le fait est juste que, grosso modo, une partie des participants de la NDH étant sur NC n'aborde pas les épreuves sous le même angle, et préfère brûler les étapes de recherche... C'est donc un état d'esprit bien différent, selon moi. Mon avis est que la nuit du hack n'est pas faite pour avoir un débat là-dessus, mais plus pour s'amuser, alors autant éviter de rentrer sur le sujet NC pour y faire de la pub. (I may be wrong, who knows) De plus, il va de soi que tout le monde connaît NC That's all. Bon après si on pouvait en revenir au sujet principal, je suis aussi intéressé pour savoir qui il y aura là-bas
|
|
|
7
|
News / News Hacking/Cracking/Phreaking / Re : Nuit du hack 2010
|
le: 27 Mai 2010 à 18:13:27
|
J'y serai. ce serai sympa que NC soit représenté la bas, histoire de faire un peu de pub, mettre un visage sur chaque pseudos...
Pas sûr que ce soit une bonne idée, avec les grandes divergences entre l'état d'esprit de NC et celui d'une (grande ?) partie des participants à la NDH. On verra bien
|
|
|
8
|
Général / Suggestions/Dev. du site / Re : [Suggestion] Épreuves susceptibles d'être déplacées en /dev/null
|
le: 06 Février 2010 à 22:58:54
|
Un petit résumé du topic, puisqu'il est demandé sur IRC:
Le problème majeur soulevé dans ce topic est celui des validations manuelles : Ce sont apparement de bonnes épreuves, mais le principe même pose problème. Solutions proposées : 1) Automatiser les épreuves, pour les crackmes 2) Les déplacer dans une catégorie équivalente au /dev/null, mais montrant d'avantage leur valeur Au final, les 2 propositions ne sont pas applicables. Raison : 1) Ceux qui ont validé les épreuves manuelles doutent de la faisabilité d'une automatisation. Le seul remède miracle semble être Harvey. 2) On oublie (Cf S0410N3) Des volontaires pourraient se proposer pour les validations manuelles, mais ce sera éphémère comme ça l'a été dans le passé. Du coup, les épreuves manuelles devraient aller en /dev/null, puisqu'il faut bien trancher un jour.
Pour le reste des trucs à faire, voici ce qu'on peut extraire du topic:
Hacking: Espace 'admin' : Refaire en plus réaliste .htaccess : Refaire avec moins de guess et de sorte que la technique du reloaded ne soit pas applicable Indéfacable : Refaire avec des Regex plus cool
Crackmes: si (non(Harvey peut faire)) protect.dll : mv /dev/null (validation manuelle) KeyMe : mv /dev/null (validation manuelle) Jean Claude et son réveil : /dev/null (validation manuelle)
Cryptographie: Homophonique : mv /dev/null (lire afterwards) En hommage à ACiD : mv /dev/null (n'apprend rien, pass illisible) Appels Internationaux : mv /dev/null (problèmes de validation, mauvaise note, BAAL a demandé) Matrice : mv Stéganographie (pas du tout de la crypto)
Voilà voilà. PS: ne sont pas citées les épreuves ayant trouvé une raison de rester ('Dezippez[...]' et 'Pourquoi avoir choisi l'Optima'). Eventuellement, je rajouterais, après lecture de l'afterwards de 'Pourquoi avoir choisi l'Optima' qu'on pourrait la renommer 'Pourquoi na pas avoir choisi l'Optima' ;-)
|
|
|
10
|
Challenges / Aide Programmation / Re : Prog - Taillez-moi un short
|
le: 27 Septembre 2009 à 18:18:35
|
Vi les pointeurs en PHP... Si c'est des tableaux que vient le problème, tu peux toujours faire un/des print_r($tab); et écrire le résultat dans un fichier pour visualiser ce qui se passe avant ton erreur. Sinon, je n'ai pas encore commencée cette épreuve, donc je ne vais pas jeter un oeil à ton code
|
|
|
11
|
Challenges / Aide Programmation / Re : Prog - Taillez-moi un short
|
le: 27 Septembre 2009 à 17:49:52
|
Euh... Tu utilises des pointeurs? Si c'est le cas ça pourrait venir d'une erreur dans la libération de tes pointeurs. 'fin ca c'est surtout si t'es un vilain qui enlève les pointeurs de ses listes sans les libérer en mémoire Après pour que ta mémoire se remplisse autant, ça signifierait que ton prog bloque quelque part et qu'il part en boucle infinie. Bref, ce ne sont que des suppositions GooD LucK
|
|
|
12
|
Divers / Informatique / Re : Concaténer rar et png
|
le: 27 Septembre 2009 à 17:29:45
|
Tu dois certainement écraser ou effacer un octet important de ton PNG. J'ai déjà eu ce genre de problèmes en manipulant les fichiers directement dans un éditeur de texte... ce qui n'est pas recommandé.
Pour que ça marche sans problème, prend un éditeur hexadecimal, ouvre tes deux fichiers dans cet éditeur, copie le contenu du fichier rar et insère le dans le PNG après le dernier octet de celui-ci.
Il ne devrait pas y avoir de problème.
|
|
|
13
|
Général / Suggestions/Dev. du site / Re : Re : [Suggestion] Épreuves suceptibles d'être déplacées en /dev/null
|
le: 21 Septembre 2009 à 00:49:55
|
*Une faille des plus connues... : Sur le même principe on peut faire beaucoup mieux, là c'est même pas logique c'est un peu n'importe quoi... * Espace 'admin' : Peut-être une petite amélioration des regex? On pourrait demander aux membres en after de créer leur regex, et les admins n'auront plus qu'à choisir la plus réussie Je suis sûr que les challengers accepteront de se prêter au jeu! * Indefaçable : Pareil, amélioration des regex rendrait plus agréable l'épreuve * htaccess : On peut faire plus pédagogique en enlevant la partie guessing je suis d'accord Je plussoie fortement WiebeN, en particulier pour les 2 premières citées. Pour Indéfaçable je n'en sais rien, je ne l'ai pas résolue. Pour .htaccess, je suis plutôt d'accord, même si pour moi l'aspect guessing n'est pas si embêtant que ça. En revanche, comme le souligne _o_, il serait préférable de faire une nouvelle épreuve non validable par la technique du reloaded Donc selon moi, il serait bien de refaire "Espace 'admin'", "Une faille des plus connues" et ".htaccess", en hacking, pour les rendre plus réalistes. Pour le reste, je suggèrerai de déplacer "En hommage à ACiD" (crypto), pour la même raison que robert33, en rajoutant que le mdp n'est pas très lisible, de souvenir. Et pour finir: revoir la validation de "Appels Internationaux" (Crypto), qui m'en a fait baver pour pas grand chose
|
|
|
14
|
News / News du site / Re : A lire
|
le: 11 Mai 2009 à 22:32:33
|
Vraiment très bien, je pense que cela résume parfaitement les questions usuelles auxquelles NC a le droit. De plus la touche d'humour est très appréciable Néanmoins si les gens ne lisent déjà pas dans les topics ou les réponses à ces questions sont abondantes, je pense qu'il y a peu de chances qu'ils aillent le lire dans la partie des tutoriaux. C'est pourquoi il me semble qu'un boutton FAQ serait approprié dans le menu du site. Peut être faudrait-t-il citer SQL Inject Me dans ce topic aussi Bref, très bonne initiative, qui mériterait certainement d'être mise plus en avant!
|
|
|
15
|
Divers / Informatique / Re : Logiciel Cryptanalyse
|
le: 06 Mai 2009 à 00:03:39
|
Ce n'est certainement pas la réponse que tu attends, mais le plus simple c'est certainement de le coder toi même. Coder un programme d'analyse de fréquence de caractères (ainsi que bigrammes...) c'est pas très dur, même moi j'y arrive Et il doit y avoir moyen de trouver des sources dans le cas ou tu ais la flemme de le coder en entier toi même...
|
|
|
|