[Zehros]

J'ai lu tout le topic (y compris modification SMF) sinon je n'aurai pas posté un message!

J'ai lu la doc python urllib/urllib2.
D'après ce que j'ai lu ça suffit pour ne pas passer par cookielib et sa cookiejar.

J'ai lu la page wikipedia sur les headers.

Je suis sur je ne dois pas être loin du but mais je ne sais pas ce qu'il manque.

Si quelqu'un a une idée d'où chercher, je suis prenneur.

Merci,

Zehros

[CommComm]

A la rentrée, les éditions First devraient sortir "Les cookies pour les nuls" par The Lsd.
Tu devrais y trouver ton bonheur.

[the lsd]

Merci de faire de la pub pour mon bouquin CommComm, ça me touche

Enjoy

The lsd

[elavenant]

Salut ! J'essaie de résoudre ce challenge avec un programme en C avec <winsock2.h>. J'arrive sans problème à me connecter au serveur, à récupérer le nombre aléatoire (je m'authentifie en récupérant les entêtes http de chrome, dont les cookies, et en les intégrant au programme). Or, lors de ma deuxième requête GET /prog/verifpr1.php?solution=***** j'obtient le code source d'une page html, page d’accueil peut être, et je vois pas les entêtes http dans la réponse du serveur (Pas de HTTP/1.1 200 OK ) . Etre bloqué bêtement comme pour ça est assz genant. J'ai posté mon code source ici /* moderated par the lsd : too late ! J'ai vu, j'ai supprimu */

[sandelan]

Kikou

Il ne faut jamais poster son code source !!!  Et ne jamais donner par conséquent ça démarche, ce n'est pas le but de ce forum.

Quand un modérateur va voir ça, il va tout de suite censurer ton post... Edite le rapidement et modifie le en conséquence.

Merki

[alex05100]

Bonjour !

Je suis désolé, j'ai vu tous les posts, je suis allé ici : https://www.newbiecontest.org/forums/index.php?topic=2359.0 , j'ai bien compris le principe, je récupère bien l'id ( merci les headers ), je l'envoie bien grâce aux données que j'ai pu trouvé dans le lien, mais il me dit toujours que je dois lui placer ma session en paramètre...
Je ne sais pas si j'ai le droit de poster mon code ou non, donc je vais attendre que l'on me le demande si c'est possible...
Je tiens à préciser que je le fais en PHP afin d'apprendre le langage et ces fonctionnalités... Mon code est donc "sale", j'avance étape par étape et vérifie au fur et à mesure les données récupérées... Mais je pense que c'est le mieux afin de ne rien rater et pourtant visiblement c'est toujours le cas.

Beaucoup de conseils ont été donné et cela devrait logiquement largement suffire à résoudre l'épreuve, mais je bloque toujours depuis maintenant plusieurs heures et des dizaines (centaines?) de tests différents...

Merci d'avance à ceux ou celles qui voudront bien me donner un coup de main
Je ne demande évidemment pas la solution mais si je pouvais au moins savoir vers où se trouve le problème je pense que je pourrai déjà mieux comprendre...

[the lsd]

Je suis désolé, j'ai vu tous les posts, je suis allé ici : https://www.newbiecontest.org/forums/index.php?topic=2359.0 , j'ai bien compris le principe, je récupère bien l'id ( merci les headers ), je l'envoie bien grâce aux données que j'ai pu trouvé dans le lien, mais il me dit toujours que je dois lui placer ma session en paramètre...

id ? headers ? de quoi tu parles ? ton phpsessid ?

Je ne sais pas si j'ai le droit de poster mon code ou non, donc je vais attendre que l'on me le demande si c'est possible...

Nop, tu peux voir en privé avec quelqu'un sur IRC par contre

Enjoy

The lsd

[maya]

Bonjour, j' ais déja réussi l' épreuves avent en utilisant les fonctions indiquer dans le topic d'aide "SMF".
Je me suis remis aux épreuves depuis quelques temps, et a mon grand étonnement je n'arrive plus a faire suivre ma session.
En utilisant curl j'obtiens une page "302 moved here" alors que ce n'était pas le cas avant,et quand je l' ouvre je ne suis pas connecter.J' ais essayer l' option qui autorise le suivie de redirection mais sa ne marche pas.
Je pense envoyer les bons noms de cookies avec les bonnes valeurs (que je sniff avec .... comme avant) mais rien ny fait.
Avec file_gets_contents c'est pareil sauf que j' ais pas la page de redirection qui s'affiche.
Je me demandais du coup si c'était normal, si c' était à moi de recoder mon programme pour qu'il extrait de la page de redirection le lien,
si les cookies étaient toujours valide après déconnexion (je pense que oui vu que si je le supprime de firefox par exemple après mettre déconnecter et que je me reconnecte les cookies ont les mêmes valeurs),
ou bien si je suis victime d'une attaque mitm par exemple.
Donc voila si quelqu'un a une idée,merci.

[the lsd]

Hmmm, le 302 vient peut etre de la redirection http -> https. Regarde le contenu de ton header de retour Location

Enjoy

The lsd

[maya]

Merci pour ta réponse.
J'y ais déja penser car effectivement quand j' utilise https au lieu de http curl ne donne rien.
Si je demande les headers j'obtiens: "HTTP/1.1 302 Found Date: Tue, 22 Sep 2015 16:48:11 GMT Server: Apache Location: https://www.newbiecontest.org/epreuves/prog/prog1.php Content-Length: 237 Content-Type: text/html; charset=iso-8859-1 ".
J' ais trouver la solution pour curl en ajoutant l' option SSl_VERIFYPEER a FALSE (apparemment méthode la plus rapide mais pas la plus propre)car effectivement  curl ne prend pas en charge la vérification des certificats SSL et donc maintenant la bonne page s' affiche directement. Par contre mon problème reste le même pour les cookies.
Avec file_get ça marche mais ma session ne suis pas.
Est-on obliger d'envoyer les trois cookies ou seul le plus important suffit.
De plus j' ais remarquer en sniffant ma connexion dans les paquets contenant les cookies les cases cookies-pairs a l'intérieur
de la case cookie.Par contre je me rappelle pas avoir vu sa avant.
Donc je penche encore sur les cookies.

[alex05100]

The Lsd, Merci d'abord de ta réponse !
Oui je parlais en fait à la fois des headers et des cookies. Je ne voullais juste pas trop rentrer dans le détail pour ne pas donner trop de pistes aux autres mais c'est vrai qu'au final ça a déjà été fait dans d'autres posts...

Donc :

_ je récupère mon phpsessid et le passe en paramètre avec le f*****_g**_c****** après l'avoir construit sous forme de header grâce à la fonction encore une fois indiquée dans le post d'aide que j'avais joint.

Pourtant ça me dit toujours que je dois faire suivre ma session. Ca me désespère un peu... Je ne suis pas mauvais en prog, mais visiblement je le suis en réseau...

[ITPPA]

Pourquoi tout le monde s'acharne avec phpsessid ! il n'y a pas que ca dans la vie, y'a les autres...... aussi.
ITPPA

[maya]

Bonjour.
On doit bien se déconnecter du site avant de lancer son code?
Si je me loge manuellement dans un onglet et que je lance mon code alors que je ne me suis pas déconnecter dans le premier onglet, est ce que l' épreuve est réussi?

[the lsd]

Bonjour.
On doit bien se déconnecter du site avant de lancer son code?
Si je me loge manuellement dans un onglet et que je lance mon code alors que je ne me suis pas déconnecter dans le premier onglet, est ce que l' épreuve est réussi?

Euhh non pas besoin de se déconnecter. Pour ton histoire d'onglets, ça n'a aucun rapport. La tu lances du code PHP, donc, tu es dissocié de ton browser.

Pour ton histoire de cookie-pairs, je ne vois absolument pas de quoi tu parles.

_ je récupère mon phpsessid et le passe en paramètre avec le f*****_g**_c****** après l'avoir construit sous forme de header grâce à la fonction encore une fois indiquée dans le post d'aide que j'avais joint.

Pourtant ça me dit toujours que je dois faire suivre ma session. Ca me désespère un peu... Je ne suis pas mauvais en prog, mais visiblement je le suis en réseau...

Comme l'a fait maya, lance une capture réseau, tu verras ce qui passe, et comment ça passe.


Enjoy

The lsd

[maya]

Parce qu'en fait quand je faisais l' épreuve avant il me semblais que je me déconnectais du site
avant de lancer mon script et il marchais,
alors que maintenant, si je ne suis pas connecter en même temps sa ne donne rien.
Sinon oui sa fonctionne si je me connecte manuellement avant de le lancer.
Tan mieux comme ça je peux passer a autre chose, parce que la ça fait quelques  jours que je galère pour rien.
Pour l' histoire des cookies pairs, je voulais dire que dans le programme de sniff, la ligne Cookie contient comme valeur les trois Cookies,
puis si on clique dessus trois lignes cookie pair: apparaissent contenant chacune un seul Cookie,
mais quand je regarde la partie en hexa il n' y a pas "Cookie pair :" d' écrit donc je crois en fait que c' est juste le programme de sniff qui fait ça pour la présentation.
Merci et bonne journée.