logo Homepage
+  NewbieContest
|-+  Challenges» Aide Programmation» Prog - Renvoi
Username:
Password:
Pages: 1 ... 22 23 [24] 25 26
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Prog - Renvoi  (Lu 264003 fois)
Zehros
Profil challenge

Classement : 7940/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #345 le: 26 Juillet 2014 à 11:53:37 »

J'ai lu tout le topic (y compris modification SMF) sinon je n'aurai pas posté un message!

J'ai lu la doc python urllib/urllib2.
D'après ce que j'ai lu ça suffit pour ne pas passer par cookielib et sa cookiejar.

J'ai lu la page wikipedia sur les headers.

Je suis sur je ne dois pas être loin du but mais je ne sais pas ce qu'il manque.

Si quelqu'un a une idée d'où chercher, je suis prenneur.

Merci,

Zehros
Journalisée
CommComm

Profil challenge

Classement : 85/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #346 le: 28 Juillet 2014 à 06:47:54 »

A la rentrée, les éditions First devraient sortir "Les cookies pour les nuls" par The Lsd.
Tu devrais y trouver ton bonheur.
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #347 le: 28 Juillet 2014 à 07:38:56 »

Merci de faire de la pub pour mon bouquin CommComm, ça me touche

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
elavenant
Profil challenge

Classement : 2665/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #348 le: 31 Août 2014 à 16:48:58 »

Salut ! J'essaie de résoudre ce challenge avec un programme en C avec <winsock2.h>. J'arrive sans problème à me connecter au serveur, à récupérer le nombre aléatoire (je m'authentifie en récupérant les entêtes http de chrome, dont les cookies, et en les intégrant au programme). Or, lors de ma deuxième requête GET /prog/verifpr1.php?solution=***** j'obtient le code source d'une page html, page d’accueil peut être, et je vois pas les entêtes http dans la réponse du serveur (Pas de HTTP/1.1 200 OK ) . Etre bloqué bêtement comme pour ça est assz genant. J'ai posté mon code source ici /* moderated par the lsd : too late ! J'ai vu, j'ai supprimu */
Journalisée
sandelan

Profil challenge

Classement : 40/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #349 le: 31 Août 2014 à 17:32:10 »

Kikou

Il ne faut jamais poster son code source !!!  Et ne jamais donner par conséquent ça démarche, ce n'est pas le but de ce forum.

Quand un modérateur va voir ça, il va tout de suite censurer ton post... Edite le rapidement et modifie le en conséquence.

Merki
Journalisée
alex05100
Profil challenge

Classement : 10114/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #350 le: 21 Septembre 2015 à 16:22:09 »

Bonjour !

Je suis désolé, j'ai vu tous les posts, je suis allé ici : https://www.newbiecontest.org/forums/index.php?topic=2359.0 , j'ai bien compris le principe, je récupère bien l'id ( merci les headers ), je l'envoie bien grâce aux données que j'ai pu trouvé dans le lien, mais il me dit toujours que je dois lui placer ma session en paramètre...
Je ne sais pas si j'ai le droit de poster mon code ou non, donc je vais attendre que l'on me le demande si c'est possible...
Je tiens à préciser que je le fais en PHP afin d'apprendre le langage et ces fonctionnalités... Mon code est donc "sale", j'avance étape par étape et vérifie au fur et à mesure les données récupérées... Mais je pense que c'est le mieux afin de ne rien rater et pourtant visiblement c'est toujours le cas.

Beaucoup de conseils ont été donné et cela devrait logiquement largement suffire à résoudre l'épreuve, mais je bloque toujours depuis maintenant plusieurs heures et des dizaines (centaines?) de tests différents...

Merci d'avance à ceux ou celles qui voudront bien me donner un coup de main
Je ne demande évidemment pas la solution mais si je pouvais au moins savoir vers où se trouve le problème je pense que je pourrai déjà mieux comprendre...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #351 le: 21 Septembre 2015 à 16:32:27 »

Je suis désolé, j'ai vu tous les posts, je suis allé ici : https://www.newbiecontest.org/forums/index.php?topic=2359.0 , j'ai bien compris le principe, je récupère bien l'id ( merci les headers ), je l'envoie bien grâce aux données que j'ai pu trouvé dans le lien, mais il me dit toujours que je dois lui placer ma session en paramètre...

id ? headers ? de quoi tu parles ? ton phpsessid ?

Je ne sais pas si j'ai le droit de poster mon code ou non, donc je vais attendre que l'on me le demande si c'est possible...

Nop, tu peux voir en privé avec quelqu'un sur IRC par contre

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
maya
Profil challenge

Classement : 1465/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #352 le: 22 Septembre 2015 à 06:31:54 »

Bonjour, j' ais déja réussi l' épreuves avent en utilisant les fonctions indiquer dans le topic d'aide "SMF".
Je me suis remis aux épreuves depuis quelques temps, et a mon grand étonnement je n'arrive plus a faire suivre ma session.
En utilisant curl j'obtiens une page "302 moved here" alors que ce n'était pas le cas avant,et quand je l' ouvre je ne suis pas connecter.J' ais essayer l' option qui autorise le suivie de redirection mais sa ne marche pas.
Je pense envoyer les bons noms de cookies avec les bonnes valeurs (que je sniff avec .... comme avant) mais rien ny fait.
Avec file_gets_contents c'est pareil sauf que j' ais pas la page de redirection qui s'affiche.
Je me demandais du coup si c'était normal, si c' était à moi de recoder mon programme pour qu'il extrait de la page de redirection le lien,
si les cookies étaient toujours valide après déconnexion (je pense que oui vu que si je le supprime de firefox par exemple après mettre déconnecter et que je me reconnecte les cookies ont les mêmes valeurs),
ou bien si je suis victime d'une attaque mitm par exemple.
Donc voila si quelqu'un a une idée,merci.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #353 le: 22 Septembre 2015 à 08:36:22 »

Hmmm, le 302 vient peut etre de la redirection http -> https. Regarde le contenu de ton header de retour Location

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
maya
Profil challenge

Classement : 1465/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #354 le: 22 Septembre 2015 à 18:20:57 »

Merci pour ta réponse.
J'y ais déja penser car effectivement quand j' utilise https au lieu de http curl ne donne rien.
Si je demande les headers j'obtiens: "HTTP/1.1 302 Found Date: Tue, 22 Sep 2015 16:48:11 GMT Server: Apache Location: https://www.newbiecontest.org/epreuves/prog/prog1.php Content-Length: 237 Content-Type: text/html; charset=iso-8859-1 ".
J' ais trouver la solution pour curl en ajoutant l' option SSl_VERIFYPEER a FALSE (apparemment méthode la plus rapide mais pas la plus propre)car effectivement  curl ne prend pas en charge la vérification des certificats SSL et donc maintenant la bonne page s' affiche directement. Par contre mon problème reste le même pour les cookies.
Avec file_get ça marche mais ma session ne suis pas.
Est-on obliger d'envoyer les trois cookies ou seul le plus important suffit.
De plus j' ais remarquer en sniffant ma connexion dans les paquets contenant les cookies les cases cookies-pairs a l'intérieur
de la case cookie.Par contre je me rappelle pas avoir vu sa avant.
Donc je penche encore sur les cookies.
Journalisée
alex05100
Profil challenge

Classement : 10114/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #355 le: 23 Septembre 2015 à 10:47:20 »

The Lsd, Merci d'abord de ta réponse !
Oui je parlais en fait à la fois des headers et des cookies. Je ne voullais juste pas trop rentrer dans le détail pour ne pas donner trop de pistes aux autres mais c'est vrai qu'au final ça a déjà été fait dans d'autres posts...

Donc :

_ je récupère mon phpsessid et le passe en paramètre avec le f*****_g**_c****** après l'avoir construit sous forme de header grâce à la fonction encore une fois indiquée dans le post d'aide que j'avais joint.

Pourtant ça me dit toujours que je dois faire suivre ma session. Ca me désespère un peu... Je ne suis pas mauvais en prog, mais visiblement je le suis en réseau...
Journalisée
ITPPA

Profil challenge

Classement : 287/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 24


Voir le profil
« #356 le: 23 Septembre 2015 à 11:05:36 »

Pourquoi tout le monde s'acharne avec phpsessid ! il n'y a pas que ca dans la vie, y'a les autres...... aussi.
ITPPA
« Dernière édition: 23 Septembre 2015 à 11:07:45 par ITPPA » Journalisée

Linux is simple, It just takes a genius to understand its simplicity
maya
Profil challenge

Classement : 1465/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #357 le: 24 Septembre 2015 à 07:09:47 »

Bonjour.
On doit bien se déconnecter du site avant de lancer son code?
Si je me loge manuellement dans un onglet et que je lance mon code alors que je ne me suis pas déconnecter dans le premier onglet, est ce que l' épreuve est réussi?
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #358 le: 24 Septembre 2015 à 08:41:53 »

Bonjour.
On doit bien se déconnecter du site avant de lancer son code?
Si je me loge manuellement dans un onglet et que je lance mon code alors que je ne me suis pas déconnecter dans le premier onglet, est ce que l' épreuve est réussi?

Euhh non pas besoin de se déconnecter. Pour ton histoire d'onglets, ça n'a aucun rapport. La tu lances du code PHP, donc, tu es dissocié de ton browser.

Pour ton histoire de cookie-pairs, je ne vois absolument pas de quoi tu parles.

_ je récupère mon phpsessid et le passe en paramètre avec le f*****_g**_c****** après l'avoir construit sous forme de header grâce à la fonction encore une fois indiquée dans le post d'aide que j'avais joint.

Pourtant ça me dit toujours que je dois faire suivre ma session. Ca me désespère un peu... Je ne suis pas mauvais en prog, mais visiblement je le suis en réseau...

Comme l'a fait maya, lance une capture réseau, tu verras ce qui passe, et comment ça passe.


Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
maya
Profil challenge

Classement : 1465/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #359 le: 24 Septembre 2015 à 17:54:03 »

Parce qu'en fait quand je faisais l' épreuve avant il me semblais que je me déconnectais du site
avant de lancer mon script et il marchais,
alors que maintenant, si je ne suis pas connecter en même temps sa ne donne rien.
Sinon oui sa fonctionne si je me connecte manuellement avant de le lancer.
Tan mieux comme ça je peux passer a autre chose, parce que la ça fait quelques  jours que je galère pour rien.
Pour l' histoire des cookies pairs, je voulais dire que dans le programme de sniff, la ligne Cookie contient comme valeur les trois Cookies,
puis si on clique dessus trois lignes cookie pair: apparaissent contenant chacune un seul Cookie,
mais quand je regarde la partie en hexa il n' y a pas "Cookie pair :" d' écrit donc je crois en fait que c' est juste le programme de sniff qui fait ça pour la présentation.
Merci et bonne journée.
Journalisée
Pages: 1 ... 22 23 [24] 25 26
  Retourner à l'épreuve    Imprimer  
 
Aller à: