logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - HTTP Headers
Username:
Password:
Pages: 1 ... 6 7 [8] 9 10
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - HTTP Headers  (Lu 105505 fois)
Abiss123
Profil challenge

Classement : 7003/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #105 le: 27 Décembre 2010 à 21:54:47 »

Magnifique épreuve !
J'en ai ch*** pour trouver mais j'y suis enfin arrivé !

Et elle fonctionne parfaitement avec Firefox
Journalisée
Raitosan

Profil challenge

Classement : 22253/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #106 le: 23 Janvier 2011 à 14:47:28 »

Salut,

J'ai chercher pendant un sacré moment, et je n'ai toujours pas trouver la solution pour passer ce challenge. Je débute en hacking
J'ai réussi les 6 challenges précédents seul, mais celui ci me pose problème.

Je ne veux pas à avoir à utiliser un logiciel pour passer ce challenge... Du coup, je ne sais pas trop comment faire
Si quelques personnes pouvais m'aider en donnant des indices ou les prérequis ce serais super merci
(j'ai chercher des infos sur les headers en php, mais j'ai trouver que des tuto pour faire une redirection...)

Bonne journée
Journalisée
Spl3en

Profil challenge

Classement : 144/54243

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #107 le: 23 Janvier 2011 à 15:15:05 »

Citation
Je ne veux pas à avoir à utiliser un logiciel pour passer ce challenge... Du coup, je ne sais pas trop comment faire
Et bien, si tu veux coder quelque chose, tu peux faire ça avec PHP, plus précisemment avec cURL.
Il te suffit juste de comprendre le titre, analyser le problème du challenge et de coder ça !
Bonne chance
« Dernière édition: 23 Janvier 2011 à 15:16:53 par SpleenKirby » Journalisée
Raitosan

Profil challenge

Classement : 22253/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #108 le: 23 Janvier 2011 à 15:21:55 »

Ok merci, mais je ne vois pas comment faire avec php pour dire au site que je viens de la page whitehouse >_<
Apparement c'est avec les headers, mais comment faire avec ça
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54243

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #109 le: 23 Janvier 2011 à 18:43:05 »

Le plus simple, à mon avis, est d'observer ce qui se passe en général.

Lance un sniffer (ou plus simplement, un plug-in qui affiche les en-têtes dans ton navigateur), navigue, lit les en-têtes, et recherche ceux que tu ne connais pas. Le protocole HTTP n'est pas extrêmement complexe, tu devrais rapidement trouver les réponses à tes questions.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Raitosan

Profil challenge

Classement : 22253/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #110 le: 23 Janvier 2011 à 21:16:54 »

J'aimerais si possible apprendre à faire ça sans logiciels^^
j'ai essayer avec un header(/* modéré : n'exagérons pas non plus */...) mais ça n'a pas fonctionner
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54243

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #111 le: 23 Janvier 2011 à 21:57:13 »

Tu sais, utilise un logiciel n'est pas forcément signe de faiblesse ^^

Utiliser un sniffer ne t'aidera (tout du moins directement) en rien pour la résolution de l'épreuve. Ça te permettra de voir exactement ce qui se passe sur ton réseau pour l'étudier et comprendre ce qu'il faut mettre et où le mettre.

Une fois que tu auras compris avec un sniffer comment ça fonctionne, tu pourras réussir l'épreuve en programmant.

Faut juste pas mettre la charrue avant les boeufs

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Spl3en

Profil challenge

Classement : 144/54243

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #112 le: 23 Janvier 2011 à 22:36:40 »

Personnellement, je ne pourrais que te conseiller d'utiliser l'outil en question proposé.
Ca n'est pas un outil "one click" qui te donne la réponse tout cru.
C'est plutôt un outil qui va t'assister dans tes sniffing du traffic passant via HTTP.

Si tu ne connais rien au protocole HTTP, tu seras d'accord que tu auras un petit problème pour coder quelque chose qui te permet de respecter et dialoguer via ce protocole.
Donc tu seras d'accord que cette épreuve t'aidera à comprendre ce protocole, pour que tu puisses par la suite faire ce tool toi même

edit: bon au final j'ai un peu répéter ce qu'a dit lsd mais bon.

yojnE ! (bypass du enjoy!)
« Dernière édition: 23 Janvier 2011 à 22:40:50 par SpleenKirby » Journalisée
Raitosan

Profil challenge

Classement : 22253/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #113 le: 24 Janvier 2011 à 09:49:06 »

Ok merci^^ je vais donc faire ça :p
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54243

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #114 le: 24 Janvier 2011 à 10:09:40 »

Tu peux également lire les RFC spécifiques à http ici pour la version anglaise, ou encore là en VF. C'est en général imbuvable les RFC, mais la 2616 (celle pour http) est très utile, puisque maintenant tout passe par ça.

Ca n’empêche pas l'utilisation d'un sniffer pour étudier la pratique, parce que bon, les RFC, c'est sympa, mais ca reste théorique.

yojnE ! (bypass du enjoy!)

Grrrrr 
Des gens sont morts pour avoir essayer de bypasser ça ! Plein de gens. Suis un fou moi ! Un grand malade !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Ge0

Profil challenge

Classement : 16/54243

Membre Senior
****
Hors ligne Hors ligne
Messages: 377


Voir le profil WWW
« #115 le: 24 Janvier 2011 à 10:37:55 »

les RFC, c'est sympa, mais ca reste théorique.

+1. Le mieux, ce sont les explications théoriques avec du code à l'appui ! Et Google est votre ami.

I have enjoyed

Geo
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54243

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #116 le: 24 Janvier 2011 à 10:45:33 »

I have enjoyed

En fait, vous deux là, vous tenez pas à la vie hein ! C'est ça ? Dites le moi tout de suite, ça ira plus vite. Un coup de batte et tout est réglé !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
FreeOwned

Profil challenge

Classement : 2664/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil WWW
« #117 le: 04 Février 2011 à 16:33:56 »

Salut !

Alors moi je comprends pas, j'ai du mal à passer la barrière NCBrowser... Enfin j'ai réussi à un moment mais je suis arrivé sur une page avec une petite image sur laquelle il était écrit X***...

J'ai essayé de mettre ce petit texte dans la barre de saisie de mot de passe sous toutes les formes mais manifestement ce n'est pas ça, ce qui ne m'étonne pas non plus... J'ai essayé toutes les manières possibles de mettre NCBrowser comme navigateur mais je n'ai rien obtenu de concluant mis à part la page dont je parlais plus haut.

Suis-je sur la bonne voie ?
Journalisée

http://www.free-community.in/ Un forum totalement libre
DarK-CrasH

Profil challenge

Classement : 2992/54243

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #118 le: 12 Mars 2011 à 20:24:17 »


J'ai du mal à passer la barrière NCBrowser... Enfin j'ai réussi à un moment mais je suis arrivé sur une page avec une petite image sur laquelle il était écrit X***...

Si tu as effectivement passé la "barrière" NCBrowser, tu ne posterai pas.
Tu cherches bien compliqué, mais si tu as réussis à accéder à "Erreur, vous n'avez pas le bon navigateur, il vous faut NCBrowser", tu es sur la bonne voie.
Journalisée

Toujours repousser ses limites c'est bien. Le faire avec méthode, c'est mieux.
.ArtemIs.

Profil challenge

Classement : 8486/54243

Néophyte
*
Hors ligne Hors ligne
Messages: 5

mouais... bof ...


Voir le profil
« #119 le: 13 Mars 2011 à 12:31:50 »

effectivement, tu y est presque! arrête de te tourmenter pour rien! si tu utilise le plugin pour firefox, observe attentivement ce qui est écrit!   

courage!
Journalisée
Pages: 1 ... 6 7 [8] 9 10
  Retourner à l'épreuve    Imprimer  
 
Aller à: