Salut,
Peut être scanner ton WP avec des outils genre https://github.com/wpscanteam/wpscan ?

Salut tout le monde
Alors voilà, j’ai commencé un petit site WordPress pour tester des trucs et j’aimerais pas trop me planter niveau sécurité… J’ai lu quelques guides, fait les mises à jour, mis des mots de passe un peu costauds et installé un plugin sécurité. Mais bon… ça me paraît encore un peu flou ce que je peux faire concrètement pour vérifier que tout est safe. Je me disais que ça pourrait être intéressant de faire des petits tests “safe” un peu comme les challenges ici, pour voir si je comprends vraiment ce qui se passe derrière. Mais j’y connais pas grand chose donc j’ai un peu peur de tout casser. Est-ce que certains parmi vous font des petites expériences du genre ? Des conseils pour débutants un peu curieux mais pas trop casse-couilles pour pas flinguer le site ? Merci d’avance pour vos retours, même juste vos anecdotes ou petites erreurs que vous avez faites au début, ça m’aiderait déjà beaucoup.

Je n'ai pas du tout aimé cette énigme, j'ai très rapidement trouvé la manière de la démarrer mais à mes yeux il y avait trop peu d'exemple pour que je puisse généraliser la bonne règle, ce qui fait que j'ai cherché des choses complexes pendant longtemps.

Salut!

Un peu déçu que l'équation demande un parseInt, mais bon, je m'en doutais un peu vu la hauteur du triangle 

Salut,

J’aimerais bien savoir ce qui te fait dire qu’on devrait avoir affaire à du png. Une recherche sommaire m’indique tout le contraire.

Je suis sur Discord au besoin.

Edit : O.K. j’ai rien dit. Ce détail ne devrait pas t’arrêter, au pire essaie d’exécuter le code, de convertir vers du jpeg et t’apercevoir que ça fonctionne quand même.

Hmm, il n'y a pas beaucoup de questions dans ce topic. A part gouloum gouloum, rien de bien intéressant...
Ahh, mon précieux !

Bon, je n'ai probablement pas bien saisi le message d'harvey, alors je vais poser ma question plus clairement parce que ça m'asticote.
Comment ça se fait qu'on nous fournisse une image jpeg alors qu'au vu du code on devrait plutôt s'attendre à un png ?

La touche F12 t'aidera à trouver la solution...

Hello,

(Juste 2 jours pour répondre ! On croirait presque le forum vivant ^^)

Pour la partie reverse, essaye déjà de faire de la programmation, ça t'aidera à penser "comme un développeur", et donc à mieux comprendre le flot d'instructions. Et bien sûr le plus évident : Plonges-toi dans tout ce qui tourne autour de l'architecture des CPU et des systèmes d'exploitation --> Stack, registres, heap, cycle d'instructions etc...

Olly et IDA sont très bien mais faut savoir s'en servir. D'autres tools existent au passage : Ghidra et BinaryNinja pour l'analyse statique et x64dbg pour la dynamique.

Dans tous les cas ta démarche est la bonne, commencer par du simple puis aller vers de la complexité.
Quelques remarques en pagaille :
- Les docs techniques c'est pas sexy, mais ça sauve la vie.
- Commence par des crackmes simples : les premiers crackme des sites de challenges (même si NC c'est très bien, va voir du côté de crackmes.one, attention quand même y'a à boire et à manger sur ce site...)
- Fais toi tes propres binaires : Un petit prog console qui demande une string pour valider, et reverse le --> Tu maitrises la source et la logique et tu peux comparer avec le désassemblage.
- Lis des write-ups et autres tutos de CTF déjà passés. A minima ça te donnera le nom d'outils, et une certaine logique dans la démarche. (Go google pour trouver ça). Point bonus si en plus tu participes aux-dits CTF.
- Pareil si tu t'attaques à de l'unpacking : Se faire la main sur des trucs documentés, avant de passer aux choses absolument pas défrichées...
- Y'a pas que les crackme dans la vie : Bien évidemment rien d'illégal là-dedans, mais tu peux aussi te pencher du côté des ROMs de jeux rétro. La GameBoy ou la NES sont d'excellents choix pour commencer : Architectures simples et très documentées. (MasterSystem et GameGear c'est jouable, mais j'ai l'impression que la doc disponible est moins touffue que chez Nintendo).

Bref en un mot comme en cent : Y'a pas de secret, faut bosser et ne pas se décourager

Dernière chose : Y'a un CTF spécial reverse qui démarre le 26 septembre 2025, le "Flare-On". C'est ouvert à tout le monde, ça dure 6 semaines, et c'est assez progressif pour mettre à l'épreuve ses skills de reverse Le site de la compétition : https://flare-on.com/

Salut,
Je viens de tomber sur un Crackme, rien ne me parle. J’ai installé les outils de base, Olly et IDA, tout part en vrille dès que je regarde le binaire. Les jumps et checks sont juste incompréhensibles, faut passer par les bases avant de toucher aux trucs plus lourds. Je bosse sur des tutos simples et des exos petits pour piger le flow et les protections classiques. J’ai même lu quelques articles sympas sur moustachemagazine.com pour rester à jour sur des techniques ou approches différentes, mais les binaires trop hardcore, je laisse de côté, je veux juste comprendre un peu ce que je fais…

Alzheimer