[Zmx]

Si j'ai bien compris le "NCHackMe.exe" est une copie de celui qui sert d'authentification sur le server ?

Si oui:
- si on arrive a lui faire dire "Bravo" (sans la patcher) avec un pass/serial (c'est different?) il suffirais de mettre la meme chose dans la version Web?


Merci de votre attention.


Ps: j'ai bien un "truc" qui me fait dire "bravo" sur l'exe, mais qui me dit "incorrect" sur le site web.

[_o_]

Ca fait combien de temps qu'elle est postée cette épreuve ? Un peu plus de 24 heures ? Tu as passé combien de temps dessus, 10 min ? Définitivement, les épreuves de NC demandent un nombre minimum de neurones en état de fonctionnement, si possible pendant une durée conséquente.

Donc oui, il est normal que ce que tu m'as montré en pv ne valide pas sur le site. Et ce n'est vraiment pas une surprise, si on prend le temps d'y réfléchir deux secondes.

L'épreuve, elle est très intéressante je trouve, dans un domaine que l'on n'a pas encore vu sur NC. Et elle n'est pas compliquée du tout, à la portée de beaucoup. Profitez-en. :)

[Zmx]

Le probleme c'est que ce que je t'ai donné valide en local, d'ou ma question

[alph1]

Oui le NCHackMe.exe est "sensé" être une copie de l'original. Mais en réalité, sur le site ce n'est bien entendu
pas un executable qui vérifiera le password (c'est un script php).
Pour répondre à Zmx, en ce qui concerne ton post scriptum, je te propose de me poster ta solution, ainsi que ta démarche.

[phoenix1204]

Allez je vais me faire l'avocat du diable... Zmx a raison, il y a plusieurs solutions qui permettent de faire afficher BRAVO. En sécurité il n'y a pas une solution... il y a toutes les solutions qui permettent d'arriver au but (demandez à Mr_KaLiMaN pour sa hack 24...).
Celle de Zmx (je ne la connais pas mais je sais que ce qu'il a écrit existe) est donc stricto senso UNE solution qui devrait valider... Néanmoins si on prend un peu de temps pour regarder un peu plus en profondeur ce que voulait l'auteur bah on trouve .
J'ai proposé une modification de l'énoncé à S0410N3 hier soir et si vous regardez le nouvel énoncé vous verrez que le code attendu doit être uniquement composé de caractères alphabétiques (ce n'est pas un indice)...

Quant à l'originalité de l'épreuve... bah on va dire qu'il y a une épreuve de la catégorie crackme que tu n'as pas encore faite _o_

++

[S0410N3]

En fait, je voulais prendre le temps de la résoudre avant d'envisager une quelconque modification.
Je l'ai donc faite dans l'après-midi et j'en suis arrivé à la même conclusion que phoenix1204.
J'ai alors prévenu alph1 et vu qu'il m'a laissé libre sur la modif et que je pensais que l'idée de phoenix1204 était plutôt bonne j'ai modifié l'énoncé en conséquence.

C'est juste pour anticiper et éviter les posts du genre "J'ai le bon serial mais ça valide pas". C'est tout.

[Zmx]

Merci a alpha1 en tous cas

1) pour son epreuve
2) pour m'avoir répondu a mes interogation

[_o_]

Allez je vais me faire l'avocat du diable... Zmx a raison, il y a plusieurs solutions qui permettent de faire afficher BRAVO. En sécurité il n'y a pas une solution... il y a toutes les solutions qui permettent d'arriver au but (demandez à Mr_KaLiMaN pour sa hack 24...).

Et c'est également le cas de hacks dont les sources sont fournies mais qui ne réagissent pas toute à fait de la même façon sur le site (avec un message du genre «Tu est sur la bonne voie, mais...»). Que je sache, ça ne fait pas autant de tapage.

Celle de Zmx (je ne la connais pas mais je sais que ce qu'il a écrit existe) est donc stricto senso UNE solution qui devrait valider... Néanmoins si on prend un peu de temps pour regarder un peu plus en profondeur ce que voulait l'auteur bah on trouve .

C'est le fond de ce que je lui reproche (je vide mon sac un bon coup, et on en reste là). Je lui ai confirmé que l'épreuve fonctionnait, et qu'un peu de réflexion permettait de s'en sortir. Il me semble que c'est bien dans l'esprit des sites de Challenges de se triturer un peu la matière grise. Qui plus est, l'épreuve n'est pas très compliquée en soit, donc ça ne me gêne pas de réfléchir 5 minutes de plus pour valider. Y'a des épreuves franchement plus tirées par les cheveux.

Quant à l'originalité de l'épreuve... bah on va dire qu'il y a une épreuve de la catégorie crackme que tu n'as pas encore faite _o_

Pas validée, nuance ! J'ai travaillé dessus, donc je pense savoir de quoi tu parles. Non, je pense que ce crackme (27) est didactique. Bien évidemment, ce genre d'attaque est rarement aussi simple dans la vraie vie, reste qu'il  s'agit d'une bonne épreuve de base, accessible à tous, dans ce domaine. C'est aussi le but de NC que de faire dans la pédagogie, n'est-ce pas ?

Voilà, ce sera donc EOT pour moi à ce sujet (ou suivi en privé pour ceux qui veulent).

[sofiane]

Cool cette épreuve. l'idée est bonne en tout les cas, et même très originale. Bravo !

[alph1]

Il est vrai que cette épreuve est du même type qu'un des crackme proposé par seven (rendons à seven
ce qui appartient à seven). J'avais trouvé l'idée absolument géniale et j'ai eu donc envie de faire une variante
relativement abordable qui soit le plus pédagogique possible.

Note pour ceux qui n'ont pas encore fait cette épreuve (celle de seven) : là aussi les solutions sont multiples
et certaines ne valident pas sur le site (on peut s'en appercevoir en lisant le forum).

[kango]

Belle epreuve, efficace est instructive: pratique pour ceux qui comme moi ne comprennent rien aux crackme d'habitude
Ceci dit, j'ai passé plus de temps sur le coup des caract alphabétiques que sur le crackme en lui meme

C'est quel numéro l'épreuve de Seven?

[Kowasu]

Une petite erreur de validation...404.
Si un admin pouvait regarder, merci.

edit : ça y est, c'est de nouveau bon ^^

[thrmgs]

Salut,
Je croye comprendre se qu'il faut utilise (B..),mais si je crée mon shell.... il sera specifique a mon windows ?

[alph1]

Je pense que tu as bien compris la faille dont il est question ici. Mais là le but n'est pas d'obtenir un Shell, il faut simplement bypasser l'identification du "serveur".

[thrmgs]

Oui ,mais je vois pas comment bypasser  l identificateur du serveur sans faire un jmp esp a l aide d un shell