[neocrow]

J'avou avoir potassé la doc MySQL mais sans succès pour l'instant 
Le filtre est extrement restrictif et toutes les fonctions disponibles permettant de se "Déplacer" sont bloquées donc à part le premier caractère du mdp j'ai rien de plus...

Une petite aide ?

[kony]

bon je commence à désespérer, après une première solution, qui au final ne marche pas car le mot de pass est plus long que lors de mes tests en local, je suis de nouveau face a un mur ^^
J'ai trouvé une autre solution qui fonctionne très bien en local (console mysql et script de test) et qui ne dit rien sur l'épreuve sans raison apparente :-( du coup je comprends plus rien et je suis un peu perdu, j'ai lu la doc en long et en travers mais rien ne viens ^^

Est-ce qu'il serait possible d'exposer ma solution a quelqu'un qui puisse me dise si je suis complétement à coté de la plaque ou pas (mp ou irc).
Merci d'avance.

[Asphator]

Si je tombe sur un message proche de: "/* modéré */", c'est que je suis sur la bonne voie?
Ou c'est pour me narguer et chercher une autre méthode (ou autre champ...)?

Edit: j'ai re-vérifié, j'ai ma réponse visiblement

[jerem3000]

Bonjour,

Je planche sur cette épreuve depuis maintenant quelque semaine et j'aurais aimé avoir un petit indice :p

Actuellement après avoir lus en long et en large la doc mysql sur toute les versions je n'ai rien trouvé qui pourrais me permettre de récupérer le mot de passe mais j'ai quand même trouvé comment faire passer la condition AND.

Quelqu'un pourrais t'il m'aguiller un peu sur ce que je dois chercher dans la doc?

[syaaiek]

On peut pas vraiment répondre a ce genre de question, cherche, cherche, relis la doc plusieurs fois, peut-être qu'un jour tu vas trouver un truc qui marche. Il y a une tonne de solutions (suffit de voir l'afterwards), y'a pas vraiment d' "indices" a donner... :p

[micka94320]

Bonjours, je poste rarement mais là je bloque complètement sur cette épreuve...
Je parviens à déterminer la longueur du password mais pour ce qui est du bruteforce je patauge... Toute les fonctions permettant de faire quoi que se soit d'intéressant sont filtrées. Si quelqu'un pourrait me guider (un tout petit peu) ce serait cool.

[S0410N3]

Déjà on dit "si quelqu'un pouvait me guider...".
Après c'est de l'injection pure cette épreuve avec une part de logique. Je ne vois pas trop comment on pourrait t'aider sans te donner la réponse.

[appo]

Bonjour,

Je pense avoir une piste exploitable mais le bruteforce qui en découle me parait un peu long et "brutal", pourrais-je exposer mon idée à quelqu'un ayant résolu cette épreuve pour voir si je suis sur une bonne voie ou complètement à coté de la plaque.

Merci

[Dominique0796]

Grrr, elle est clairement plus compliquée que la précédente  
Et en plus, j'ai l'impression que le mot de passe est absolument ignoble, si c'est bien ce que je crois il fait douter l'ataquant de lui-même  

Le pire c'est que j'y suis presque, je bloque sur une toute bête erreur dans mon script  

EDIT

Après 5h (sans rire), j'ai fini par trouver le problème technique ... j'en parlerai dans le afterward sinon ça serait donner la réponse. Mais bon, sinon j'ai trouvé presque tout de suite 

[slymer]

Bnojour à tous
J'ai un problème j'ai trouvé le pass (je pense car c'est explicite), mais impossible de me log.

Si quelqu'un qui a validé l'épreuve pouvait discuter avec moi par MP pour voir si je me suis trompé ou si l'épreuve a un problème,
car je vais devenir fou !

En vous remerciant d'avance

[Alopekos]

Bonsoir,

Voila j'ai pas l'habitude de ce genre d'épreuve (la difficulté monte !) Et j'ai quelques interrogations.
Bien qu'au début je ne savais vraiment pas quoi faire, j'ai beaucoup cherché et j'ai fini par trouver un moyen de passer ce fameux "filtre" mais pas complètement. Il me faudrait utiliser certaines fonctions et j'ai beau m'aider de la doc SQL pour trouver tous les synonymes, ils sont tous bloqués par le filtre...

J'ai aussi essayé de les écrire sous d'autres formes mais le résultat n'est pas interprété. Alors ma question est la suivante :
Quand vous dites qu'il faut fouiller la doc sql, il faut vraiment tout regarder ? Perso j'ai tout essayé les fonctions en rapport avec les chaines de caractères sans succès. Mais où puis-je regarder maintenant ?
Est-ce qu'il est possible d'évader ce filtre au moins ? J'ai cru comprendre que ce genre de protection ne pouvait pas être efficace à 100 parce que trouver des failles relève de l'imagination. Dois-je continuer et trouver une de ces failles ? J'ai l'impression de chercher dans le vide c'est assez étrange, je ne serais pas à côté de la plaque ? Pourtant j'ai déjà trouvé la longueur du mot de passe ainsi que le premier chiffre. Il me faut juste utiliser les fonctions !

Un petit coup de pouce ? Parce que la plupart d'entre vous connaissait déjà les techniques avant de faire cette épreuve tandis que moi je dois tout apprendre... depuis le début ^^ Merci d'avance

[ShqdowGfx]

Bonjour.

Après avoir réussie d4priv4 n°1, je m'attaque à la v2 avec une stratégie similaire.
Voilà qu'après quelques jours à me creuser et me recreuser la tête sur cette épreuve passionnante, je trouve non sans mal une technique pour arriver à mes fins.

Seulement voilà, après avoir trouvé une partie (les 4 premiers caractères) de la solution, mon algorithme s'arrête, tombant sur ce que je pense être une limitation du moteur de base de données...

Je ne peux vraiment pas en dire plus, car je dévoilerais beaucoup de chose, mais à défaut d'arriver à clôturer l'épreuve avec ma technique, j'aimerais au moins comprendre pourquoi elle ne fonctionne pas jusqu'au bout.

La question est donc simple, est ce que quelqu'un d’extrêmement callé dans la technologie utilisée pour le stockage des données pourrait-il me contacter, afin que je lui explique mon algorithme et qu'il puisse m'éclairer.

[syaaiek]

Il est possible d'avoir des problèmes avec la limite de grandeur des nombres. Il ne te reste plus qu'à... trouver un moyen de régler ça... ou trouver une autre méthode

[ShqdowGfx]

Bonjour.

Précisément. J'allais essayer ce midi les deux solutions (penchant malheureusement plus vers "trouver une autre solution", après avoir passé une semaine à trouver la première )

Cependant j'aimerais vraiment comprendre une chose. Quand je fais la même "opération" sur un nombre que je rentre "à la main" dans une requête, l'opération réussie avec succès, peut importe la taille du nombre.
Ce phénomène est pour moi incompréhensible. Je pense que si j'arrivais à le comprendre, j'arriverai probablement à faire en sorte que "la chose que je transforme en nombre" puisse avoir le même comportement.

[zerozerocool]

le serveur hacking est down pas d'intenses réflexions pour moi ce soir 
en tout cas super travail de la part du créateur pour l'épreuve elle est vraiment bien prise de tête