logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Le mieux est l'ennemi du bien
Username:
Password:
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Le mieux est l'ennemi du bien  (Lu 16453 fois)
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« le: 30 Avril 2014 à 21:38:18 »

Postez ici vos messages.
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
thex
Profil challenge

Classement : 5037/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #1 le: 06 Mai 2014 à 19:49:36 »

Bon je suis presque sûr d'avoir trouvé, mais mon script tourne depuis un peu trop longtemps à mon goût.
Je l'ai fait en PHP, il y a un langage à privilégier ou c'est que je me suis planté quelque part ?
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #2 le: 06 Mai 2014 à 21:19:40 »

Tu dois t'être planté quelque part...
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #3 le: 07 Mai 2014 à 17:19:22 »

Teste, tu verras bien
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
red-hacker2

Profil challenge

Classement : 132/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #4 le: 12 Juillet 2014 à 17:51:13 »

Bon j'ai un petit problem mon script retourne bien le mot de pass qui génère le bon hash et tous fonctionne super bien en local . mais ca valide pas .
avez-vous un petit indice ?
Journalisée

[IMG]http://
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #5 le: 12 Juillet 2014 à 18:56:54 »

c'est peut être pas le même hash sur l'épreuve
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
loic71

Profil challenge

Classement : 1264/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #6 le: 19 Janvier 2015 à 13:59:16 »

c'est peut être pas le même hash sur l'épreuve

Ah, je pensais qu'il suffisait de deviner par l'essai le sel en local pour ensuite pouvoir valider en ligne...
Du coup j'imagine que je fais fausse route et qu'il faut être plus délicat.

C'est possible d'avoir un début de piste? je ne vois pas d'autre possibilité que le bf...
Journalisée
rapha
Profil challenge

Classement : 203/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #7 le: 26 Août 2015 à 15:32:13 »

Quand je vois la note actuelle de l’épreuve, je me dis que sa résolution n'est vraiment pas habituelle (comprendre tordue)

J'ai donc commencé par supposer que le hash était le même que sur l’épreuve (même si les derniers commentaires laissent penser le contraire), en essayant de faire trouver à mon ordinateur, un possible salt, sans succès.

Petite question, est-ce que le salt est un "vrai" mot ([a-zA-Z0_9])? Si oui, est-il issu d'une langue connue?

Ou, est-ce que je cherche complètement du mauvais côté?

Merci
Journalisée
canaan
Profil challenge

Classement : 994/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #8 le: 15 Avril 2017 à 21:03:00 »

J' ai terminé cette épreuve et j' ai mis 10/10, non pas parcequ' elle est excellente, mais parcequ' elle ne mérite pas la note qu' elle a actuellement: 4!!!
Ce challenge est en réalité tres facile, il suffit de savoir lire la doc php... Il ne vaut surement pas autant de points et n' a certainement rien à faire à cette position du classement mais j' insiste: il ne mérite pas la note qu on lui a attribué!
Il reste bien plus interressant que la plus part des 1eres épreuves: il y a un effort de recherche à faire, de compréhension et de reflexion et meme si il est minime, on ne se contente pas juste de taper dans tousl es champs: ' OR 1=1 pour valider l' epreuve...
Je sais que ce qui a déplu c' est surement le fait qu' une chose diffère du local a la réalité, ce qui rend la tache du hacker un peu plus fastidieuse, mais l' auteur du post n' avait pas le choix car en local il est possible de virer le captcha et de trouver la solution en bruteforcant betement sans véritablement comprendre le probleme (parce que oui, il y en a un...), ce qui devient impossible sur le site avec le changement en question et la présence du captcha.
Pour ceux qui auraient un doute sur la nature de ce changement il est possible de le lever par un simple test...
Donc si vous passez par là, NON cette épreuve n' est pas pourrie et NON elle est loin d' etre difficile et est surement à votre portée pour peu que vous compreniez un peu php et que vous soyiez un tantinet observateur  .
« Dernière édition: 15 Avril 2017 à 23:00:41 par canaan » Journalisée
vinko201

Profil challenge

Classement : 1121/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #9 le: 23 Mai 2018 à 22:48:25 »

Bonjour,

Le captcha semble down, c'est bien le cas ou c'est juste chez moi ?
Capture: https://image.ibb.co/mb4sVo/capture_captcha.png

vinko
« Dernière édition: 24 Mai 2018 à 20:00:10 par vinko201 » Journalisée

OSCP (2019)
wiwiland
Beta testeur

Profil challenge

Classement : 107/54254

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #10 le: 23 Mai 2018 à 22:55:06 »

Effectivement, ce captcha n'est plus supporté. L'épreuve va devoir subir un petit lifting...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #11 le: 25 Mai 2018 à 11:21:31 »

Je fixe ça ce week end

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pech
Profil challenge

Classement : 34/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 83


Voir le profil
« #12 le: 15 Octobre 2018 à 19:52:46 »

Salut,
Je suis tristesse, l'épreuve a pas subit son lifting.
Nan, j'déconne, le hacking c'est nul j'aime pas ça de toute façon :p
Journalisée
poute35

Profil challenge

Classement : 342/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil WWW
« #13 le: 18 Février 2019 à 10:59:13 »

Bonjour,
Comme le dit l'énoncé le recaptcha est juste pour éviter le BF, donc je suppose qu'il n'est pas possible de passer au travers.
En local j'ai bien sur trouvé des mots de passe qui permettent de valider le compte admin. /* moderated by the lsd : ouais bah chut hein =p T'as qu'a essayer, tu verras bien */ surtout avec le recaptcha (en ce moment je suis entrain de cocher toutes les cases avec des vélos...   je fatigue ).
Pouvez vous me dire si je fais fausse route ?
Merci.
Journalisée

Over hack
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #14 le: 19 Février 2019 à 14:17:57 »

J'ai modéré ton message, un peu trop d'infos ^^

Essaye de continuer sur cette voie, tu verras bien ce qui va arriver

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
 
Aller à: