[mathgl24]

On ne te diras certainement pas la longueur du login. Au lieu de demander si tu as raison ou pas, pourquoi ne testes-tu pas avant ? Et en plus, tout est dit dans ce forum!

[#anais#]

Bonsoir à toute et tous!!

je n'aijamais utilise de BF, je vais d'en télécharger un sur code source, je l'ai compilé mais maintenant... comment le faire fonctionner??? j ai l'invite de commande qui se lance je défini la longeur min et max etca commence... mais dans le vide j'ai l'impression a moins qu'il detecte tout seul des champs a remplir ???
Si quelqu un peut m'aiguiller ca serais super sympa  !

[akway]

Yop yop,

Il est très important de comprendre les code source qu'on compile et qu'on éxécute,

Certaines fonctions du code sont peut être indésirables, voir néfastes !!

sinon je peux t'affirmer que le programme ne trouvera pas tout seul le script et le champ à bruteforcer... au mieux ton programme te génère un dictionnaire dans le répertoire courant...

Le mieux est d'apprendre un langage et de coder ton bruteforce, c'est d'ailleurs la la vocation première de ce site. (apprendre hein pas bruteforcer !)

Bonne chance !

[#anais#]

je suis tout a fait d'accord avec toi mais je ne comprends pas comment on trouve un mdp avec un BF. mon but n'est pas de men servire a toute les sauce, simplement de comprendre. curiosité quand tu nous tient! et je suis en train d'apprendre le js (je débute)

PS: même sur codes sources il peut y avoir des prog malicieux??? (dans le sens infection pour celui qui l'execute)

[_o_]

je ne comprends pas comment on trouve un mdp avec un BF.

Tu prends le problème dans le mauvais sens, en lisant le forum.
Il faut que tu commences par examiner précisément l'épreuve. Une fois que tu as compris comment elle fonctionne, là, tu devrais comprendre qu'il n'y a pas d'autre solution que le BF. Mais là encore, le travail n'est pas terminé, car tu ne trouveras aucun outil sur le net pour faire ce qui est demandé. Le BF, c'est à toi d'en écrire un, adapté à l'épreuve.

[#anais#]

ok donc si j'ai bien compris je ne suis pas sortie de l'auberge ^^!!

mais **orthographe !** comprendre la philosophie du BF pour linstant ce n'est pas l'epreuve en elle meme qui m'intrigue mais le BF parceque ca fait longtemps que je connait l'existance de ce petit log sans m y être intéressé donc la c'est l'occaz

[_o_]

je connait l'existance de ce petit log

Ce n'est pas un logiciel. C'est une technique théorique cryptographique, qui consiste juste à tester toutes les possibilités pour trouver la bonne, sans préciser s'il s'agit de casser un mot de passe système, la clef d'un message chiffré, ou la validation d'une épreuve de javascript . C'est bien pour ça que tu ne trouveras pas de logiciel tout fait adapté à cette épreuve.
http://fr.wikipedia.org/wiki/Attaque_par_force_brute

Une nouvelle fois, la première chose est de lire et comprendre le code javascript, le reste me semble couler de source...

[#anais#]

Merci _o_ pour cette réponse clair!!

Bonne Année et Meilleur Voeux à Tous et à Toutes

[kerim]

J'ai une question que j'espère ne sera pas une bêtise de ma part :
Pour quoi le password ?  
/* Modéré : la démarche, c'est réfléchir, supposer, essayer, rater, recommencer. N'attends donc pas trop de réponse. */
J'espère que : soi je me trompe et vous me me le dites avant que je commence mon BF c'est à dire vous me répondez ce soir , soi je me trompe pas .  
Merci d'avance adminS .

[the lsd]

As tu lu le reste du topic ? La réponse à ta question y est très certainement !

Enjoy

The lsd

[kerim]

Merci pour cette chaleureuse réponse que j'attendais depuis hier .
Non je n'ai pas trouvé dans le "reste du topic" , à chaque fois je trouve une chose bizarre avec cet épreuve comme par exemple :
le nombre de parenthèses ouvrantes n'est pas égale aux nombre de parenthèses fermantes 
C'est important de savoir à quelle niveau s'arrête la boucle je crois non ?
On a le droit de poser des questions j'espère , c'est un site d'apprentissage après tout .

[kerim]

Je ne comprends pas pour quoi personne ne me répond , est ce qu'il n y a plus d'admins ou/et "d'experts" ou ces épreuves sont maintenant tout à fait négligés . Je ne parle pas que de ce poste , j'ai poster aussi dans une autre épreuve et toujours pas de réponse.

[_o_]

Ne le prends pas mal, mais si personne ne réponds, c'est qu'il n'y a peut être aucune réponse à faire. Je n'ai pas vraiment bien compris ta première question dans ce topic. Pour la dernière en revanche, je n'ai effectivement pas grand chose à répondre, car je ne vois pas bien ce que viennent faire ici les parenthèses. Et en supposant que tu confondes avec des accolades, j'ai beau recompter, j'en trouve autant qui s'ouvrent et qui se ferment. Et c'est heureux, sinon le code ne fonctionnerait pas.

[kerim]

Oui je parle des accolades ( désolé ) , pour la première boucle normalement elle se termine au niveau de "var n=Math.max(nblog,nbpass)" il n'y a ni accolade ni point virgule , je ne vois pas comment ça marche et si elle ne se termine pas à ce niveau c'est qu'on à faire à deux boucles imbriqués.
Pour la première question , le password est une constante d'après l'algorithme de plus c'est seulement le login qu'on trouve dans l'url si on valide l'épreuve . Je ne vois pas donc pour quoi il y a un champs "Password" à remplir pour valider l'épreuve.
En bref moi j'ai compris qu'il faut tester tout les logins possibles qui vérifient l'épreuve pour jusqu'à ce qu'on trouve celle stocké dans le serveur disant de NC et qui valide l'épreuve.
Merci infiniment pour votre réponse .

[_o_]

Oui je parle des accolades ( désolé ) , pour la première boucle normalement elle se termine au niveau de "var n=Math.max(nblog,nbpass)" il n'y a ni accolade ni point virgule , je ne vois pas comment ça marche et si elle ne se termine pas à ce niveau c'est qu'on à faire à deux boucles imbriqués.

Je ne comprends pas. Pourquoi devrait-elle normalement se terminer au niveau de la ligne que tu cites ? Pourquoi on ne pourrait pas avoir deux boucles imbriquées ? Sérieusement, au total, les nombres d'accolades ouvrantes et fermantes sont identiques. Si l'indentation te gêne (je confirme qu'elle n'est pas super propre), réindente dans ton éditeur de texte favori (un éditeur de texte normalement constitué doit savoir faire ça tout seul, sous réserve qu'il connaissance le langage de programmation utilisé). Il n 'y a vraiment aucune ambiguïté à ce niveau.