logo Homepage
+  NewbieContest
|-+  Challenges» Aide Javascript/Java/HTML» JS - Game Over
Username:
Password:
Pages: 1 ... 11 12 [13] 14
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: JS - Game Over  (Lu 225472 fois)
Stockage
Administrateur

Profil challenge

Classement : 7/54384

Membre Complet
*****
Hors ligne Hors ligne
Messages: 178

"Tant qu'on ne choisit pas tout reste possible"


Voir le profil WWW
« #180 le: 08 Juillet 2015 à 18:48:59 »

Salut,

Il est possible de modifier le code source de la page avec Firebug (en local bien sûr), à condition de savoir s'en servir
De plus, Firebug a un onglet "Script" dans lequel le contenu de toutes les balises scripts de la page est listé.

Bon courage
« Dernière édition: 09 Juillet 2015 à 12:27:47 par Stockage » Journalisée

Newbie Contest Staff :
Stockage
Statut :
Administrateur
Citation :
Attendez, il s'est reincarné en tricycle !
Shuffle777

Profil challenge

Classement : 1506/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #181 le: 12 Février 2016 à 17:52:05 »

Bonjour à tous,

Bon... je bute depuis un moment. J'ai bien codé mon BF, duquel j'ai obtenu une bien belle liste de 1118 résultats...

Avant de me faire insulter, je tiens à préciser que j'ai lu l'intégralité des treize pages du topic d'aide. J'y ai glané pas mal d'indices (dont un certain nombre qui m'ont conforté dans mes choix et quelques uns fort précieux :-) ).

Sauf que voilà, si j'ai bien compris (arrêtez-moi si je me trompe, modérez-moi si j'en dis trop XD ) on cherche le login de quelqu'un. Quelqu'un qui aurait séjourné régulièrement sur IRC probablement... mais bon, pas sûr que cette info soit encore valable. Ou alors je n'ai pas compris ce que la personne voulait dire par là (peut-être "viens demander de l'aide sur IRC" ?). En tous cas je suis passé sur le chan tout à l'heure et aucun nom parmi les présents ne m'a particulièrement fait "tilt".

Donc, j'ai essayé de limiter un peu ma liste. J'ai décidé de ne garder que les possibilités contenant deux ou trois voyelles, car pour obtenir un nom à six lettres prononçable, ça me paraît cohérent. Mais je n'ai bien sûr aucune certitude de ne pas avoir éliminé la bonne possibilité :-/

J'ai quand même encore 618 possibilités. Et pour moi, "zluref" est aussi plausible que "degaly" ou que "relave" (le seul _vrai_ mot français que j'ai trouvé dans ma liste). Je reconnais que "yxeckz" ça passe moyen...

Alors bon, je suis peut-être (j'espère), comme pas mal d'autres avant moi, "sur la bonne piste" mais si quelqu'un pouvait me filer un tuyau pour limiter davantage, je serais preneur... car s'il faut retrouver le pseudo d'un des 50000+ inscrits, je vois pas l'intérêt... donc ça doit être plus simple que ça...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54384

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #182 le: 13 Février 2016 à 07:53:21 »

Si tu as la liste, il n'y a pas grande chose de plus à faire en fait ^^'
Ce que tu peux faire, c'est comme tu as dit, filtrer sur les mots bizarres. Genre virer tout ce qui a trois consonnes d’affilée, ça te permettra de réduire un peu le listing.

Après, bah... faut lire, perso, j'ai scrollé, mes yeux ont vu un truc un peu au hasard, j'ai testé, c'est passé


Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
w3QrKQ49Nhy7jM88fY5

Profil challenge

Classement : 5051/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #183 le: 27 Mars 2016 à 14:26:52 »

Si j'utilise un BruteForce en Python ça passe ?
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54384

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #184 le: 27 Mars 2016 à 19:20:43 »

J'ai mis plusieurs jours en python perso. Je me suis servi de ce chall pour apprendre python donc mon code n'était pas optimisé. Mais bon, de base python est lent hein.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
w3QrKQ49Nhy7jM88fY5

Profil challenge

Classement : 5051/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #185 le: 28 Mars 2016 à 00:55:12 »

J'ai mis plusieurs jours en python perso. Je me suis servi de ce chall pour apprendre python donc mon code n'était pas optimisé. Mais bon, de base python est lent hein.

Enjoy

The lsd
Je pense que le language C reste le plus performant,après je suis loin d'être un expert en C et je préfère donc rester avec mon petit script Python.
 TheLSD 
Journalisée
jsge

Profil challenge

Classement : 308/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 38


Voir le profil
« #186 le: 13 Avril 2016 à 22:51:00 »

Hello, J'ai fait mon brut force en python et je trouve le code mais j'arrive sur un 'page not found'
Est-ce que l'épreuve fonctionne toujours ou bien ais-je un problème avec ma souris ?
Journalisée
jsge

Profil challenge

Classement : 308/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 38


Voir le profil
« #187 le: 14 Avril 2016 à 07:41:34 »

Bon, je me suis fixé un game over trop tôt dans mon script  Je creuse encore...
Journalisée
Backtoback
Profil challenge

Classement : 1506/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #188 le: 26 Mai 2016 à 18:00:50 »

Est ce qu'une fois que nous avons la liste des mots possibles, on peut les tester automatiquement sur le site en respectant un délai de 5 sec entre chaque requete, ou c'est considéré comme du bruteforce (à mon avis on peut pas mais je demande)
Merci
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54384

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #189 le: 27 Mai 2016 à 16:32:37 »

Est ce qu'une fois que nous avons la liste des mots possibles, on peut les tester automatiquement sur le site en respectant un délai de 5 sec entre chaque requete, ou c'est considéré comme du bruteforce (à mon avis on peut pas mais je demande)
Merci

Non, on peut pas !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
enig
Profil challenge

Classement : 9697/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #190 le: 27 Août 2016 à 01:17:11 »

En comprenant un minimum ce qu'on code (à partir de la fonction que tout le monde voit) le bruteforce prend 12 secondes en C#.

Donc si votre programme met plus d'1 minute, c'est que c'est pas le bon ! (ou qu'il est très mal écrit)

Après pour le pass, sur les 22000 possibilités, ya moyen de trouver rapidement quand même ! Je ne dis pas comment pour éviter la modération ^^
Journalisée
timothyLEROCH
Profil challenge

Classement : 5339/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #191 le: 09 Septembre 2016 à 10:33:44 »

Je tiens à préciser que j'ai pas mal chercher par moi meme et qu'après, je me suis tapé les 13 pages du topic. Qui, soit dit en passant, ne m'ont pas franchement aider puisque a part indiquer qu'il faut se servir d'un BF et qu'il y a beaucoup de pleurnichards ici, je n'ai aps appris grand chose xd

J'ai donc codé mon BF, betement et simplement. Je boucle sur tous les charactères de tabc ( après n'avoir laisser qu'un seul espace) pour générer tous les logins possibles. Une intuition que j'arrive pas à rationnaliser me dit que le login fait au plus 6 charactères de long.
Ce qui me fait 68^6 possiblités.

J'exécute mon script php en CLI et je mets 2 min 30 pour tester 100 000 possibilités. A partir de la, il me faudrait 1716 jours pour tout tester.
Je suis quelqu'un de patient ... mais pas trop con quand même, et clairmeent il y a quelque chose qui ne va pas.

Je pense que la logique doit pas etre si mauvais, mais que mon BF devrait être optimisé. N'étant pas un expert, je demande humblement de l'aide  a ce niveau la. Est-ce que je dois réduire les champs de possibilité(du genre, pas de mots avec 3 fois la meme lettre daffilée, ou des conditions de ce style. Et l'examen de ces conditions serait il réellement un gain de temps?) ou bien est ce au niveau de la construction de mon code(boucles imbriquées,...) que ca ne va pas?

En tout cas, quand je vois le post précédent qui dit trouver la solution en 1 minute, je reste assez dubitatif.

Je suis preneur de toute aide(et non de réponses). Merci
Journalisée
undaVerse
Profil challenge

Classement : 12594/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #192 le: 05 Novembre 2016 à 20:51:00 »

Ca fait quelques temps que je suis sur cette epreuve (OSEF je sais mais j'annonce le contexte)
J'ai lu attentivement les 13 pages de commentaires (si si).
Si j'ai bien compris
- On ne cherche que le login (le pass est en dur dans le script et me sourit).
- Beaucoup de login vérifient la solution mais une seule est bonne qui permet l'accès à la page qui devrait contenir la solution de l'épreuve. Raison pour laquelle, modifier le javascript en ligne pour faire en sorte que la condition sum=checksum soit vérifiée ne sert à rien.
- Une fois la liste des solutions vérifiant le script établi, il faut la parcourir des yeux et une réponse doit sauter aux yeux.

J'ai tout bon jusque là ?

Je vais me le faire en Javascript ce BF, et en C pour voir la différence (OSEF je sais je sais).
Journalisée
harvey

Profil challenge

Classement : 12/54384

Membre Senior
****
Hors ligne Hors ligne
Messages: 316


Voir le profil WWW
« #193 le: 06 Novembre 2016 à 09:15:31 »

Citation
J'ai lu attentivement les 13 pages de commentaires (si si).
Bravo !
Citation
- Beaucoup de login vérifient la solution mais une seule est bonne qui permet l'accès à la page qui devrait contenir la solution de l'épreuve. Raison pour laquelle, modifier le javascript en ligne pour faire en sorte que la condition sum=checksum soit vérifiée ne sert à rien.
Oui.
Citation
- Une fois la liste des solutions vérifiant le script établi, il faut la parcourir des yeux et une réponse doit sauter aux yeux.
Aux yeux ou pas. Si tu veux vraiment être exhaustif, le nombre de solutions dépend du standard unicode (si, si!), et il y en a un gros paquet. Il vaux donc mieux trouver une manière de les filtrer avant de se farcir la lecture (en d'autre termes: "c'est du guécinngue.")
Pour peu que tes yeux ne meurent pas avant d'y parvenir, tu devrais en effet pouvoir l'identifier facilement.
Journalisée

L'entropie vient en mangeant.
roy_raider
Profil challenge

Classement : 1100/54384

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #194 le: 24 Août 2018 à 16:56:24 »

Hello,

si j'ai pas fait d'erreurs, il y a un peu plus de 206 Milliard de possibilités à bruteforcer...  (c'est pas rien même en ayant préalablement réduit l'équation au maximum),
Il n'y a pas une méthode mathématique plus "noble" pour résoudre cette exercice ? *vient tout de même de lancer un bruteforce avant de poster  *
Journalisée
Pages: 1 ... 11 12 [13] 14
  Retourner à l'épreuve    Imprimer  
 
Aller à: