[bipbip1337]

Bonjour,
Premier post sur ce forum, je me demande pourquoi je ne m'y suis pas mis avant ^^
Super epreuve, qui me semble assez réaliste comparée à celle d'avant J'ai trouvé la taille du pass,et une méthode pour trouver ce mot de passe, seulement ça se rapproche du bruteforcing, et l'élaboration d'un algorithme viable me pose quelques problemes ... je voudrais recharger la page jusqu a avoir déterminé le password, mais les variables javascript disparaissent a chaque rechargement bien entendu ... et comme la récursivité n'est pas mon fort, ben je galere je pensais passer par les iframes, mais je ne sais pas comment récupérer certains attributs de l'iframe en question ...
Bref tout ça pour vous dire que cette epreuve est franchement super et j'espere n'en avoir pas trop dit.
(L' union fait peut etre la force, mais du moment que certaines mots sont bloquées, ça ne sert pas à grand chose...)

[syaaiek]

Bonjour,
Premier post sur ce forum, je me demande pourquoi je ne m'y suis pas mis avant ^^
Super epreuve, qui me semble assez réaliste comparée à celle d'avant J'ai trouvé la taille du pass,et une méthode pour trouver ce mot de passe, seulement ça se rapproche du bruteforcing, et l'élaboration d'un algorithme viable me pose quelques problemes ... je voudrais recharger la page jusqu a avoir déterminé le password, mais les variables javascript disparaissent a chaque rechargement bien entendu ... et comme la récursivité n'est pas mon fort, ben je galere je pensais passer par les iframes, mais je ne sais pas comment récupérer certains attributs de l'iframe en question ...
Bref tout ça pour vous dire que cette epreuve est franchement super et j'espere n'en avoir pas trop dit.
(L' union fait peut etre la force, mais du moment que certaines mots sont bloquées, ça ne sert pas à grand chose...)

Variables javascript ? Iframes ? Oo
Je crois que tu es complètement a côté de la plaque...

[bipbip1337]

Je voudrais utiliser les iframes pour mon exploit, pour pouvoir recharger la page de l'epreuve régulierement, en gardant un script javascript dans ma page pour traiter certains éléments de la page de l'iframe. ça se rapproche un peu du brute forcing, mais d'apres certains commentaires, c'est peut etre la bonne technique...

[syaaiek]

Euh non pas du tout, tu fais trop compliqué, il n'y a pas besoin d'iframe ni de javascript ni quoi que ce soit.

[akh691]

Salut tout le monde

En fait j'ai réussi à avoir une sorte de hash mais je ne sais pas trop quoi en faire...J'ai essayé de le déchiffrer mais ca n'a pas marché.
Je suis vraiment bloqué depuis quelques jours...

Si quelqu'un peut me filer un coup de main

[syaaiek]

Salut tout le monde

En fait j'ai réussi à avoir une sorte de hash mais je ne sais pas trop quoi en faire...J'ai essayé de le déchiffrer mais ca n'a pas marché.
Je suis vraiment bloqué depuis quelques jours...

Si quelqu'un peut me filer un coup de main

Si tu as un hash et bien il suffit de le décrypter, normalement il n'y a pas de problème a ce niveau là. Peut être que tu as foiré ton exploit si tu en as codé un

[akh691]

Non l'exploit n'a pas foiré c'est juste que je ne sais pas comment le déchiffrer...j'ai essayé certains site Internet mais sa n'a donné aucun résultats..

[syaaiek]

Normalement le premier site que tu trouves en recherchant /* Modéré : hé ho, mets la réponse pendant que t'y es */ sur google devrait te le décrypter ^^ Je viens de re-vérifier. T'es sur qu'il ne manque pas 1 caractere a ton hash ? (ça m'est déja arrivé d'oublier le premier/dernier caractère).

[bourzouf]

Bonjour (C'est mon premier post :p)

Est-ce que l'épreuve est encore valide ? Car j'ai trouvé (et vérifié) tout ce qu'il fallait, tout est correct, cependant ça ne fonctionne pas :p

(c'est un peu flou ce que je raconte, je sais, donc si pas compris, je peux expliquer en PM )

Puis-je envoyer par PM mes données à quelqu'un qui serait en possession de la solution afin qu'elles soient contrôlées svp ?

Gracias,

B.

EDIT : C'est bon, je suis juste un peu alcolo parfois

[sending13]

bonjour,
en ce qui concerne cette epreuve, je me suis retrouve avec un msg (autre que "securite activee" ou "pas trop loin qd même")
du style: " warning sql ... function select_db ... dans /tmp /* www/ep23/... */

Je n'arrive pas à retomber sur ce msg avec la même injection !
Est ce normal ce message il fait parti de l'ep ? ou c'est un bug(!) réel ?

Je pense avoir compris la demarche à suivre mais ce msg m'intrigue
 

[syaaiek]

Ne fais pas attention a ce message, ça arrive de temps en temps de se retrouver avec des message d'erreur.

[sending13]

Bonjour,

J'ai un exploit qui me donne comme résultat : un mot de passe d'une certaine longueur, avec certains caracteres, un type ressemblant rapidement au "md5" mais aucun resultat lors du crackage ni même pour la detection de son type réel !

G du foiré à un endroit !? 

/* Je sais pas si ça va passé, on va voir : dans mon exploit, le min=48 et le max=128 (me suis pas trompé là ?!  non ?) vous comprendrez je pense .

[syaaiek]

Bonjour,

J'ai un exploit qui me donne comme résultat : un mot de passe d'une certaine longueur, avec certains caracteres, un type ressemblant rapidement au *** mais aucun resultat lors du crackage ni même pour la detection de son type réel !

G du foiré à un endroit !? 

/* Je sais pas si ça va passé, on va voir : dans mon exploit, le min=48 et le max=128 (me suis pas trompé là ?!  non ?) vous comprendrez je pense .

Normalement ça doit etre bon. Si ça marche vraiment pas, envoie par mp et je te dirais si c'est bon.

[Videk]

Je viens de reussir l'epreuve mais j'ai du bricoler un peu, je ne sais pas si c'est normal.
J'ai obtenu le "pre password" mais ce qu'il me semblait etrange c'est qu'il y avait des majuscules que j'ai du mettre en minuscles pour pouvoir decrypter le pass. Est-ce normal?

[wait]

Le password est-il crypté en MD5 ?