[the lsd]

Postez ici vos messages.

[thex]

Bon je suis presque sûr d'avoir trouvé, mais mon script tourne depuis un peu trop longtemps à mon goût.
Je l'ai fait en PHP, il y a un langage à privilégier ou c'est que je me suis planté quelque part ?

[Asteriksme]

Tu dois t'être planté quelque part...

[Asteriksme]

Teste, tu verras bien

[red-hacker2]

Bon j'ai un petit problem mon script retourne bien le mot de pass qui génère le bon hash et tous fonctionne super bien en local . mais ca valide pas .
avez-vous un petit indice ?

[Asteriksme]

c'est peut être pas le même hash sur l'épreuve

[loic71]

c'est peut être pas le même hash sur l'épreuve

Ah, je pensais qu'il suffisait de deviner par l'essai le sel en local pour ensuite pouvoir valider en ligne...
Du coup j'imagine que je fais fausse route et qu'il faut être plus délicat.

C'est possible d'avoir un début de piste? je ne vois pas d'autre possibilité que le bf...

[rapha]

Quand je vois la note actuelle de l’épreuve, je me dis que sa résolution n'est vraiment pas habituelle (comprendre tordue)

J'ai donc commencé par supposer que le hash était le même que sur l’épreuve (même si les derniers commentaires laissent penser le contraire), en essayant de faire trouver à mon ordinateur, un possible salt, sans succès.

Petite question, est-ce que le salt est un "vrai" mot ([a-zA-Z0_9])? Si oui, est-il issu d'une langue connue?

Ou, est-ce que je cherche complètement du mauvais côté?

Merci

[canaan]

J' ai terminé cette épreuve et j' ai mis 10/10, non pas parcequ' elle est excellente, mais parcequ' elle ne mérite pas la note qu' elle a actuellement: 4!!!
Ce challenge est en réalité tres facile, il suffit de savoir lire la doc php... Il ne vaut surement pas autant de points et n' a certainement rien à faire à cette position du classement mais j' insiste: il ne mérite pas la note qu on lui a attribué!
Il reste bien plus interressant que la plus part des 1eres épreuves: il y a un effort de recherche à faire, de compréhension et de reflexion et meme si il est minime, on ne se contente pas juste de taper dans tousl es champs: ' OR 1=1 pour valider l' epreuve...
Je sais que ce qui a déplu c' est surement le fait qu' une chose diffère du local a la réalité, ce qui rend la tache du hacker un peu plus fastidieuse, mais l' auteur du post n' avait pas le choix car en local il est possible de virer le captcha et de trouver la solution en bruteforcant betement sans véritablement comprendre le probleme (parce que oui, il y en a un...), ce qui devient impossible sur le site avec le changement en question et la présence du captcha.
Pour ceux qui auraient un doute sur la nature de ce changement il est possible de le lever par un simple test...
Donc si vous passez par là, NON cette épreuve n' est pas pourrie et NON elle est loin d' etre difficile et est surement à votre portée pour peu que vous compreniez un peu php et que vous soyiez un tantinet observateur  .

[vinko201]

Bonjour,

Le captcha semble down, c'est bien le cas ou c'est juste chez moi ?
Capture: https://image.ibb.co/mb4sVo/capture_captcha.png

vinko

[wiwiland]

Effectivement, ce captcha n'est plus supporté. L'épreuve va devoir subir un petit lifting...

[the lsd]

Je fixe ça ce week end

Enjoy

The lsd

[Pech]

Salut,
Je suis tristesse, l'épreuve a pas subit son lifting.
Nan, j'déconne, le hacking c'est nul j'aime pas ça de toute façon :p

[poute35]

Bonjour,
Comme le dit l'énoncé le recaptcha est juste pour éviter le BF, donc je suppose qu'il n'est pas possible de passer au travers.
En local j'ai bien sur trouvé des mots de passe qui permettent de valider le compte admin. /* moderated by the lsd : ouais bah chut hein =p T'as qu'a essayer, tu verras bien */ surtout avec le recaptcha (en ce moment je suis entrain de cocher toutes les cases avec des vélos...   je fatigue ).
Pouvez vous me dire si je fais fausse route ?
Merci.

[the lsd]

J'ai modéré ton message, un peu trop d'infos ^^

Essaye de continuer sur cette voie, tu verras bien ce qui va arriver

Enjoy

The lsd