[Cro]

Salut, je doit surement etre stupide et avoir la reponse tout près...

j'ai capté pour le Referer mais aprésent j'ai un autre message :
"Erreur, vous n'avez pas le bon navigateur, il vous faut *******"

suis-je seulement sur la bonne voie?

Cro.

[Cro]

En fait, c'est bon j'ai trouvé, *part se jeter du haut de sa chaise* ca m'apprendra a relfehicr 2 secondes de plus...

Cro.

[Sinunknown]

... épreuve 7....
suis perdu...
par où commencer??

[CommComm]

D'abord, cherche à voir comment est composée une page que tu envoies vers le serveur. Ensuite, demande-toi comment tu peux modifier les informations envoyées par le navigateur vers le serveur.
Bref, google à mort.
Si tu ne sais pas, passe à autre chose, tu finiras bien par tomber dessus au fur et à mesure des challenges et des articles/tuts que tu liras.

[Invit]

Bé moi j'ai un souci (plusieurs même),

De manière purement pratique, le browser en question ne veut pas me logguer, y semble ne pas gerer les cookies ou je sais pas... bref, j'ai fait un peu tous les trucs envisageables, y compris au pifomètre mais j'ai pas validé, ça m'a gonflé avant, si tu peux me confirmer (ou non le cas échéant) Folcan en l'état actuel qu'on peut valider l'épreuve avec le bazar en question... Perso sous XP, quasi nu, pas de soft additif, rien, c'est pas passé...

Ensuite, je vois pas où est la partie hacking là dedans (bé oué du coups) donc bon...

Enfin, pour ceux (et j'en faisais partie y'a encore pas si longtemps) qui n'ont que Linux ou qui squattent un Mac, comment on fait (t'as prévu la portabilité du code pour bientot ? )

Donc en fait, est-ce que ce serait pas plus orienté hacking de faire en sorte qu'on vienne non pas de www.whitehouse.gov, mais de www.epreuve7.com par exemple
Voire même, generer par jour, par heure ou par membre un nom farfelu de site de provenance, mais le tout, indépendemment de ce qu'on utilise parceque là faut avouer ça ressemble plus à de la pub qu'à une épreuve

BufferBob.

[Nox]

Je remarque bien souvent que beaucoup de membres veulent aller plus vite que la musique et pour cause ils suivent le schema suivant :


Probleme --------- > Solution

Or c'est impossible, voyont ce qui ce cache entre ces deux element


Probleme -> Pourquoi la page me renvoit ceci ? -> Grace a quoi y arrive t-elle ? -> Comment le contourner ? -> Solution

Une autre question pourait être :

Mais comment elle fait t'y donc la page pour reconnaitre mon navigateur ?

ou encore

Pourquoi le navigateur NC du site du meme nom a été crée ?

Tant de questions qui sans reponses reste les memes


Donc revoyons notre schema simplifié :

Probleme -> Recherche Google sur tout ce qu'on ignore -> Solution



ps : Quand on ne sait pas quelque chose il n'y a pas 36 façon de les connaitre "APPRENDRE", ce mot n'etant pas reservé qu'au domaine scolaire

[Invit]

Ben en l'occurence j'ai eu beau changer le User-Agent, mettre des majuscules au Keep-Alive et faire gaffe à l'ordre des paramètres http (notament Referer juste après le premier Accept hein) j'ai essayé un peu toutes les combinaisons imaginables et j'ai pas trouvé, bref...

Il n'en reste pas moins qu'être obligé d'utiliser un soft propriétaire pour remplir une épreuve, ça fait un peu de pub c'est pas le plus gênant, mais le soft en question n'existe pas sur toutes les plateformes, d'une part, d'autre part que ce serait sans doute bien plus instructif (puisqu'on parle d'apprendre et non pas de juste gagner des points sur le challenge hein ) de monter sois même sa requête http à la main et l'envoyer par telnet ou en utilisant au mieux netcat et dans une démarche bien plus proche du 'hacking' que de chercher au **No Sms** bonheur la chance LA bonne requête, laquelle ne peut être forgée que par un navigateur fait maison (dont le checksum tcp déconne au passage, j'ai remarqué ça) mais qui semble ne pas supporter la nouvelle version du site (notament la nouvelle gestion des cookies) mise en place il y a à peine quelques mois et en constante évolution.
Le browser lui date de pas mal de temps si je me trompe pas, la preuve c'est qu'il me renvoie automatiquement sur www.newbiecenter.com, au risque de prendre des spywares à tout moment.

Ok j'vais sans doute trouver en continuant de chercher, c'est vrai, mais ça m'apprendra pas grand chose de technique, ça ça m'étonnerait, pour ce qui est du protocole http surtout... J'irais quand même faire un tour sur google pour te faire plaisir si y'a que ça...

BufferBob.

[comtezero]

Avec netcat ou telnet on peut faire cette epreuve ( me demande  pas comment j'avais commencé a essayer mais je l'ai pas fait avec)

[Geogeo69001]

Moi j'suis entrain d'en chier les gars. Mais à un moment ils me mettent que "HTTP_REFERER" n'est pas défini et qu'ilk y a une erreur php, suis-je sur la bonne voie ?

[nofx]

oui tu approches renseigne toi  sur le http_reffer!

[Nebelmann]

petit problème aussi en php : HTTP_REFERER non déclaré ??

[Geogeo69001]

Moi j'y arrive pas avec HKit, Nox me dit que le nom du cookie n'est pas bon...

[tisba92]

Enfin réussi c'est pas trop tot.

[Geogeo69001]

t'as utilié HKit ?

[s3th]

MDR ... ca faisait 2 heures que j etais dessus, à chercher tout est n importe quoi, je comprenais pas pourquoi ca marchait pas ... faut pas avoir de firewall actif ....
et hop en 5 secondes c est reglé