[Stockage]

Salut,

Il est possible de modifier le code source de la page avec Firebug (en local bien sûr), à condition de savoir s'en servir
De plus, Firebug a un onglet "Script" dans lequel le contenu de toutes les balises scripts de la page est listé.

Bon courage

[Shuffle777]

Bonjour à tous,

Bon... je bute depuis un moment. J'ai bien codé mon BF, duquel j'ai obtenu une bien belle liste de 1118 résultats...

Avant de me faire insulter, je tiens à préciser que j'ai lu l'intégralité des treize pages du topic d'aide. J'y ai glané pas mal d'indices (dont un certain nombre qui m'ont conforté dans mes choix et quelques uns fort précieux :-) ).

Sauf que voilà, si j'ai bien compris (arrêtez-moi si je me trompe, modérez-moi si j'en dis trop XD ) on cherche le login de quelqu'un. Quelqu'un qui aurait séjourné régulièrement sur IRC probablement... mais bon, pas sûr que cette info soit encore valable. Ou alors je n'ai pas compris ce que la personne voulait dire par là (peut-être "viens demander de l'aide sur IRC" ?). En tous cas je suis passé sur le chan tout à l'heure et aucun nom parmi les présents ne m'a particulièrement fait "tilt".

Donc, j'ai essayé de limiter un peu ma liste. J'ai décidé de ne garder que les possibilités contenant deux ou trois voyelles, car pour obtenir un nom à six lettres prononçable, ça me paraît cohérent. Mais je n'ai bien sûr aucune certitude de ne pas avoir éliminé la bonne possibilité :-/

J'ai quand même encore 618 possibilités. Et pour moi, "zluref" est aussi plausible que "degaly" ou que "relave" (le seul _vrai_ mot français que j'ai trouvé dans ma liste). Je reconnais que "yxeckz" ça passe moyen...

Alors bon, je suis peut-être (j'espère), comme pas mal d'autres avant moi, "sur la bonne piste" mais si quelqu'un pouvait me filer un tuyau pour limiter davantage, je serais preneur... car s'il faut retrouver le pseudo d'un des 50000+ inscrits, je vois pas l'intérêt... donc ça doit être plus simple que ça...

[the lsd]

Si tu as la liste, il n'y a pas grande chose de plus à faire en fait ^^'
Ce que tu peux faire, c'est comme tu as dit, filtrer sur les mots bizarres. Genre virer tout ce qui a trois consonnes d’affilée, ça te permettra de réduire un peu le listing.

Après, bah... faut lire, perso, j'ai scrollé, mes yeux ont vu un truc un peu au hasard, j'ai testé, c'est passé


Enjoy

The lsd

[w3QrKQ49Nhy7jM88fY5]

Si j'utilise un BruteForce en Python ça passe ?

[the lsd]

J'ai mis plusieurs jours en python perso. Je me suis servi de ce chall pour apprendre python donc mon code n'était pas optimisé. Mais bon, de base python est lent hein.

Enjoy

The lsd

[w3QrKQ49Nhy7jM88fY5]

J'ai mis plusieurs jours en python perso. Je me suis servi de ce chall pour apprendre python donc mon code n'était pas optimisé. Mais bon, de base python est lent hein.

Enjoy

The lsd

Je pense que le language C reste le plus performant,après je suis loin d'être un expert en C et je préfère donc rester avec mon petit script Python.
 TheLSD 

[jsge]

Hello, J'ai fait mon brut force en python et je trouve le code mais j'arrive sur un 'page not found'
Est-ce que l'épreuve fonctionne toujours ou bien ais-je un problème avec ma souris ?

[jsge]

Bon, je me suis fixé un game over trop tôt dans mon script  Je creuse encore...

[Backtoback]

Est ce qu'une fois que nous avons la liste des mots possibles, on peut les tester automatiquement sur le site en respectant un délai de 5 sec entre chaque requete, ou c'est considéré comme du bruteforce (à mon avis on peut pas mais je demande)
Merci

[the lsd]

Est ce qu'une fois que nous avons la liste des mots possibles, on peut les tester automatiquement sur le site en respectant un délai de 5 sec entre chaque requete, ou c'est considéré comme du bruteforce (à mon avis on peut pas mais je demande)
Merci

Non, on peut pas !

Enjoy

The lsd

[enig]

En comprenant un minimum ce qu'on code (à partir de la fonction que tout le monde voit) le bruteforce prend 12 secondes en C#.

Donc si votre programme met plus d'1 minute, c'est que c'est pas le bon ! (ou qu'il est très mal écrit)

Après pour le pass, sur les 22000 possibilités, ya moyen de trouver rapidement quand même ! Je ne dis pas comment pour éviter la modération ^^

[timothyLEROCH]

Je tiens à préciser que j'ai pas mal chercher par moi meme et qu'après, je me suis tapé les 13 pages du topic. Qui, soit dit en passant, ne m'ont pas franchement aider puisque a part indiquer qu'il faut se servir d'un BF et qu'il y a beaucoup de pleurnichards ici, je n'ai aps appris grand chose xd

J'ai donc codé mon BF, betement et simplement. Je boucle sur tous les charactères de tabc ( après n'avoir laisser qu'un seul espace) pour générer tous les logins possibles. Une intuition que j'arrive pas à rationnaliser me dit que le login fait au plus 6 charactères de long.
Ce qui me fait 68^6 possiblités.

J'exécute mon script php en CLI et je mets 2 min 30 pour tester 100 000 possibilités. A partir de la, il me faudrait 1716 jours pour tout tester.
Je suis quelqu'un de patient ... mais pas trop con quand même, et clairmeent il y a quelque chose qui ne va pas.

Je pense que la logique doit pas etre si mauvais, mais que mon BF devrait être optimisé. N'étant pas un expert, je demande humblement de l'aide  a ce niveau la. Est-ce que je dois réduire les champs de possibilité(du genre, pas de mots avec 3 fois la meme lettre daffilée, ou des conditions de ce style. Et l'examen de ces conditions serait il réellement un gain de temps?) ou bien est ce au niveau de la construction de mon code(boucles imbriquées,...) que ca ne va pas?

En tout cas, quand je vois le post précédent qui dit trouver la solution en 1 minute, je reste assez dubitatif.

Je suis preneur de toute aide(et non de réponses). Merci

[undaVerse]

Ca fait quelques temps que je suis sur cette epreuve (OSEF je sais mais j'annonce le contexte)
J'ai lu attentivement les 13 pages de commentaires (si si).
Si j'ai bien compris
- On ne cherche que le login (le pass est en dur dans le script et me sourit).
- Beaucoup de login vérifient la solution mais une seule est bonne qui permet l'accès à la page qui devrait contenir la solution de l'épreuve. Raison pour laquelle, modifier le javascript en ligne pour faire en sorte que la condition sum=checksum soit vérifiée ne sert à rien.
- Une fois la liste des solutions vérifiant le script établi, il faut la parcourir des yeux et une réponse doit sauter aux yeux.

J'ai tout bon jusque là ?

Je vais me le faire en Javascript ce BF, et en C pour voir la différence (OSEF je sais je sais).

[harvey]

J'ai lu attentivement les 13 pages de commentaires (si si).

Bravo !

- Beaucoup de login vérifient la solution mais une seule est bonne qui permet l'accès à la page qui devrait contenir la solution de l'épreuve. Raison pour laquelle, modifier le javascript en ligne pour faire en sorte que la condition sum=checksum soit vérifiée ne sert à rien.

Oui.

- Une fois la liste des solutions vérifiant le script établi, il faut la parcourir des yeux et une réponse doit sauter aux yeux.

Aux yeux ou pas. Si tu veux vraiment être exhaustif, le nombre de solutions dépend du standard unicode (si, si!), et il y en a un gros paquet. Il vaux donc mieux trouver une manière de les filtrer avant de se farcir la lecture (en d'autre termes: "c'est du guécinngue.")
Pour peu que tes yeux ne meurent pas avant d'y parvenir, tu devrais en effet pouvoir l'identifier facilement.

[roy_raider]

Hello,

si j'ai pas fait d'erreurs, il y a un peu plus de 206 Milliard de possibilités à bruteforcer...  (c'est pas rien même en ayant préalablement réduit l'équation au maximum),
Il n'y a pas une méthode mathématique plus "noble" pour résoudre cette exercice ? *vient tout de même de lancer un bruteforce avant de poster  *