logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - HTTP Headers
Username:
Password:
Pages: [1] 2 3 ... 10
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - HTTP Headers  (Lu 105498 fois)
Cro
Profil challenge

Classement : 34455/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« le: 16 Octobre 2005 à 19:14:10 »

Salut, je doit surement etre stupide et avoir la reponse tout près...

j'ai capté pour le Referer mais aprésent j'ai un autre message :
"Erreur, vous n'avez pas le bon navigateur, il vous faut *******"

suis-je seulement sur la bonne voie?

Cro.
Journalisée
Cro
Profil challenge

Classement : 34455/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #1 le: 16 Octobre 2005 à 19:24:27 »

En fait, c'est bon j'ai trouvé, *part se jeter du haut de sa chaise* ca m'apprendra a relfehicr 2 secondes de plus...

Cro.
Journalisée
Sinunknown
Profil challenge

Classement : 11816/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #2 le: 02 Novembre 2005 à 10:05:56 »

... épreuve 7....
suis perdu...
par où commencer??
Journalisée
CommComm

Profil challenge

Classement : 85/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #3 le: 02 Novembre 2005 à 11:20:42 »

D'abord, cherche à voir comment est composée une page que tu envoies vers le serveur. Ensuite, demande-toi comment tu peux modifier les informations envoyées par le navigateur vers le serveur.
Bref, google à mort.
Si tu ne sais pas, passe à autre chose, tu finiras bien par tomber dessus au fur et à mesure des challenges et des articles/tuts que tu liras.
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
Invit
Invité
« #4 le: 03 Novembre 2005 à 05:23:52 »

Bé moi j'ai un souci (plusieurs même),

De manière purement pratique, le browser en question ne veut pas me logguer, y semble ne pas gerer les cookies ou je sais pas... bref, j'ai fait un peu tous les trucs envisageables, y compris au pifomètre mais j'ai pas validé, ça m'a gonflé avant, si tu peux me confirmer (ou non le cas échéant) Folcan en l'état actuel qu'on peut valider l'épreuve avec le bazar en question... Perso sous XP, quasi nu, pas de soft additif, rien, c'est pas passé...

Ensuite, je vois pas où est la partie hacking là dedans (bé oué du coups) donc bon...

Enfin, pour ceux (et j'en faisais partie y'a encore pas si longtemps) qui n'ont que Linux ou qui squattent un Mac, comment on fait (t'as prévu la portabilité du code pour bientot ? )

Donc en fait, est-ce que ce serait pas plus orienté hacking de faire en sorte qu'on vienne non pas de www.whitehouse.gov, mais de www.epreuve7.com par exemple
Voire même, generer par jour, par heure ou par membre un nom farfelu de site de provenance, mais le tout, indépendemment de ce qu'on utilise parceque là faut avouer ça ressemble plus à de la pub qu'à une épreuve

BufferBob.
Journalisée
Nox
Profil challenge

non classé(e).

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #5 le: 03 Novembre 2005 à 16:19:39 »

Je remarque bien souvent que beaucoup de membres veulent aller plus vite que la musique et pour cause ils suivent le schema suivant :


Probleme --------- > Solution

Or c'est impossible, voyont ce qui ce cache entre ces deux element


Probleme -> Pourquoi la page me renvoit ceci ? -> Grace a quoi y arrive t-elle ? -> Comment le contourner ? -> Solution

Une autre question pourait être :

Mais comment elle fait t'y donc la page pour reconnaitre mon navigateur ?

ou encore

Pourquoi le navigateur NC du site du meme nom a été crée ?

Tant de questions qui sans reponses reste les memes


Donc revoyons notre schema simplifié :

Probleme -> Recherche Google sur tout ce qu'on ignore -> Solution



ps : Quand on ne sait pas quelque chose il n'y a pas 36 façon de les connaitre "APPRENDRE", ce mot n'etant pas reservé qu'au domaine scolaire
Journalisée

<-< Nox | Kernox >->

www.Kernox.ze.cx
Invit
Invité
« #6 le: 03 Novembre 2005 à 20:16:10 »

Ben en l'occurence j'ai eu beau changer le User-Agent, mettre des majuscules au Keep-Alive et faire gaffe à l'ordre des paramètres http (notament Referer juste après le premier Accept hein) j'ai essayé un peu toutes les combinaisons imaginables et j'ai pas trouvé, bref...

Il n'en reste pas moins qu'être obligé d'utiliser un soft propriétaire pour remplir une épreuve, ça fait un peu de pub c'est pas le plus gênant, mais le soft en question n'existe pas sur toutes les plateformes, d'une part, d'autre part que ce serait sans doute bien plus instructif (puisqu'on parle d'apprendre et non pas de juste gagner des points sur le challenge hein ) de monter sois même sa requête http à la main et l'envoyer par telnet ou en utilisant au mieux netcat et dans une démarche bien plus proche du 'hacking' que de chercher au **No Sms** bonheur la chance LA bonne requête, laquelle ne peut être forgée que par un navigateur fait maison (dont le checksum tcp déconne au passage, j'ai remarqué ça) mais qui semble ne pas supporter la nouvelle version du site (notament la nouvelle gestion des cookies) mise en place il y a à peine quelques mois et en constante évolution.
Le browser lui date de pas mal de temps si je me trompe pas, la preuve c'est qu'il me renvoie automatiquement sur www.newbiecenter.com, au risque de prendre des spywares à tout moment.

Ok j'vais sans doute trouver en continuant de chercher, c'est vrai, mais ça m'apprendra pas grand chose de technique, ça ça m'étonnerait, pour ce qui est du protocole http surtout... J'irais quand même faire un tour sur google pour te faire plaisir si y'a que ça...

BufferBob.
Journalisée
comtezero

Profil challenge

Classement : 2110/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1001


Voir le profil WWW
« #7 le: 03 Novembre 2005 à 20:27:15 »

Avec netcat ou telnet on peut faire cette epreuve ( me demande  pas comment j'avais commencé a essayer mais je l'ai pas fait avec)
Journalisée

·´¯`·­»Comtezero«­·´¯`·

http://www.masstek.org
Geogeo69001
Invité
« #8 le: 05 Novembre 2005 à 16:25:56 »

Moi j'suis entrain d'en chier les gars. Mais à un moment ils me mettent que "HTTP_REFERER" n'est pas défini et qu'ilk y a une erreur php, suis-je sur la bonne voie ?
Journalisée
nofx
Profil challenge

Classement : 1820/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 88


Voir le profil WWW
« #9 le: 07 Novembre 2005 à 17:04:30 »

oui tu approches renseigne toi  sur le http_reffer!
Journalisée
Nebelmann

Profil challenge

Classement : 460/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #10 le: 15 Novembre 2005 à 22:37:45 »

petit problème aussi en php : HTTP_REFERER non déclaré ??
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Geogeo69001
Invité
« #11 le: 17 Décembre 2005 à 00:24:33 »

Moi j'y arrive pas avec HKit, Nox me dit que le nom du cookie n'est pas bon...
Journalisée
tisba92
Profil challenge

Classement : 16713/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #12 le: 17 Décembre 2005 à 01:29:02 »

Enfin réussi c'est pas trop tot.
Journalisée
Geogeo69001
Invité
« #13 le: 17 Décembre 2005 à 04:58:10 »

t'as utilié HKit ?
Journalisée
s3th
Relecteur

Profil challenge

Classement : 416/54242

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #14 le: 24 Janvier 2006 à 12:28:06 »

MDR ... ca faisait 2 heures que j etais dessus, à chercher tout est n importe quoi, je comprenais pas pourquoi ca marchait pas ... faut pas avoir de firewall actif ....
et hop en 5 secondes c est reglé
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
Pages: [1] 2 3 ... 10
  Retourner à l'épreuve    Imprimer  
 
Aller à: