logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - NC Bank
Username:
Password:
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - NC Bank  (Lu 12753 fois)
wiwiland
Beta testeur

Profil challenge

Classement : 99/52629

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #15 le: 04 Septembre 2018 à 18:11:15 »

Dans ce cas je ne comprends pas ta première question. Tu avais essayé quelque chose ?
Journalisée
sigri44

Profil challenge

Classement : 437/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil WWW
« #16 le: 05 Septembre 2018 à 13:59:05 »

Hello,
Ta piste semble bonne, je suppose que tu sais quoi en faire une fois exploitée (et à priori pas de malformation quelconque à ce niveau)

Exact je sais quoi en faire, et je pense que ça m'ouvrira d'autres portes, mais je bloque pour récupérer ce sésame. J'ai essayé à la main ou en reverse mais semble pas si efficace que ça.. Du coup je sais pas si on peut y arriver sans scripting 
Journalisée

CEO of Créa'West
Unikard : http://unikard.xyz/zmff9
the lsd
Administrateur

Profil challenge

Classement : 178/52629

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3089

poulping for fun & profit


Voir le profil WWW
« #17 le: 05 Septembre 2018 à 14:10:27 »

scripting, c'est un bien grand mot !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
poute35

Profil challenge

Classement : 329/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil WWW
« #18 le: 05 Septembre 2018 à 14:22:33 »

Dans ce cas je ne comprends pas ta première question. Tu avais essayé quelque chose ?
J'avais testé /* Modération : Bien des trucs, mais on ne vas tout dire, sinon l'épreuve devient vraiment simple */.
Journalisée

Over hack
Orikalc

Profil challenge

Classement : 315/52629

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #19 le: 06 Septembre 2018 à 09:02:44 »

@poute35 :
Normalement tu aurais alors dû y arriver. Tu peux me PM avec ta méthode si tu le souhaites.

@sigri44 :
Si on suppose que tu es à l'étape 1, l'étape 2 te donne normalement des outils pour 1->2.
Journalisée
Mégalo

Profil challenge

Classement : 36/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #20 le: 21 Octobre 2018 à 18:32:46 »

Bonjour,

J'ai récupéré les informations demandées (numéro de compte & PIN) mais lorsque je rentre la concaténation de ces 2 informations pour valider, cela ne fonctionne pas.
Quelqu'un peut me dire où je fais une erreur ?

Cordialement
Még
Journalisée

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
the lsd
Administrateur

Profil challenge

Classement : 178/52629

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3089

poulping for fun & profit


Voir le profil WWW
« #21 le: 21 Octobre 2018 à 23:07:11 »

hmmmm, de souvenir, il n'y a pas de chaloupe, ça devrait bien se faire. T'as essayé d'inverser les deux éléments à concaténer ? Pas de char non imprimable à cause d'un copier/coller ? Majuscule en trop ?

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Mégalo

Profil challenge

Classement : 36/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #22 le: 22 Octobre 2018 à 08:18:42 »

Ok je vois j'avais crié victoire un peu trop vite il me manque une petite étape pour le pin
Journalisée

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
Ouroboros

Profil challenge

Classement : 649/52629

Membre Junior
**
Hors ligne Hors ligne
Messages: 52

Consultant infosec pour enfants /twitter:@On4r4p


Voir le profil
« #23 le: 16 Août 2021 à 16:26:15 »

Tout le monde à l'air de l'avoir fini en deux deux moi ca fait trois jours que mon script mouline
J'en suis aux adresses privées de classe * maintenant fois l'age du capitaine a cause du chiffre préféré de monsieur poulpe ..

Ca me rappelle le "Mot De Passe Oublié" de Ufox quand j'ai tenté de bruler les cendres ..
Sur cette dernière yavait une solution moins chronophage ..
Dois je comprendre qu'il en est de meme pour celle ci
ou je continue d'augmenter mon empreinte carbone?

Edit :
#FunFact: Sans carte graphique adéquate ça me dit :
Time.Estimated...: Next Big Bang (153210 years, 293 days)
D'içi la yaura meme plus a ce soucier de l'empreinte carbone .
« Dernière édition: 25 Août 2021 à 14:34:21 par Ouroboros » Journalisée

Rip infoshacker.com
anthony63

Profil challenge

Classement : 203/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #24 le: 27 Août 2021 à 10:05:03 »

Si ça fait deux jour tu as sûrement ratissé un peu large.

La génération + execution (de tu sais quoi) m'a pris 2h sur un pc portable et dans une vm.
Relis bien ce que tu as et crée tu sais quoi en suivant les indications a la lettre, il n'y a pas de piège.

Pirater la ncbank c'est le grande classe, ca se mérite.
« Dernière édition: 27 Août 2021 à 10:12:19 par anthony63 » Journalisée
Ouroboros

Profil challenge

Classement : 649/52629

Membre Junior
**
Hors ligne Hors ligne
Messages: 52

Consultant infosec pour enfants /twitter:@On4r4p


Voir le profil
« #25 le: 27 Août 2021 à 23:40:18 »

Nan mais c'est gentil Antho (on a le meme prenom) mais c'est bon j'ai fini par l'avoir avant hier .
En faite le plus relou a été de générer 2,21 gigowatts de datas et rien que cela
 m'a pris 2 jours ; pis 8 jours de marteau piqueur .
J'adore les vielles machines que veux tu...
L'avantage c'est que j'en ai beaucoup.
Je me suis meme payé le luxe de finir broken disk pendant ce temps.
Journalisée

Rip infoshacker.com
makhno
Profil challenge

Classement : 323/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #26 le: 29 Décembre 2021 à 12:01:17 »

Bonjour,

J'ai bien compris que la notion du "poulpe" est importante, mais quand on ne sait pas qui c'est comme membre même en regardant à travers le classement comment je peux deviner le chiffre à concaténer à mon dico de password ?

Merci pour votre aide
Journalisée
Ge0

Profil challenge

Classement : 16/52629

Membre Senior
****
Hors ligne Hors ligne
Messages: 376


Voir le profil WWW
« #27 le: 29 Décembre 2021 à 13:56:03 »

Salut.

Je pense que pour le poulpe tu fais fausse route.

Et pour le chiffre, tu n’as pas beaucoup de possibilités à essayer, donc si arrives à limiter la plage de débuts de mots de passe à essayer, t’as juste ce petit chiffre de rien du tout à ajouter (sans doute pour mettre un petit peu ta patience à épreuve, sinon c’est pas rigolo) et ça devrait passer.

Je précise que j’ai dû demander de l’aide pour cette épreuve parce que je faisais fausse route pour la première partie du mot de passe, ça en devenait maladif.
Journalisée
makhno
Profil challenge

Classement : 323/52629

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #28 le: 29 Décembre 2021 à 15:47:34 »

Salut,
Merci pour ton retour.

En partant du postulat, sur les 10 premiers chiffres à tester pour chaque combinaison. Je pars quand même si je ne fais pas fausse route pour la première partie du mot de passe sur la RFC1918 qui fait pas loin de 18 millions de possibilités.

J'espère aussi que le mot "suivi" de la photo est bien une simple concaténation et pas une quelconque séparation.
Journalisée
Ge0

Profil challenge

Classement : 16/52629

Membre Senior
****
Hors ligne Hors ligne
Messages: 376


Voir le profil WWW
« #29 le: 30 Décembre 2021 à 15:55:26 »

En partant du postulat, sur les 10 premiers chiffres à tester pour chaque combinaison. Je pars quand même si je ne fais pas fausse route pour la première partie du mot de passe sur la RFC1918 qui fait pas loin de 18 millions de possibilités.

C’est quand même mieux que 40 milliards… Après je te concède que c’était pas mon épreuve préférée.

J'espère aussi que le mot "suivi" de la photo est bien une simple concaténation et pas une quelconque séparation.

C’est dommage d’en arriver à poser ce genre de question, mais je comprends que tu sois agacé par cette partie de l’épreuve.

Il n’y a aucun piège dans l’énoncé. Là où j’avais eu personnellement des difficultés, c’était sur l’outil à utiliser, et la dernière fois où je m’en suis servi concrètement, c’était pour accéder au Wifi du voisin, ce qui est de moins en moins possible aujourd’hui.

Donc peut-être que soit tu n’utilises pas le bon outil, soit tu ne t’en sers pas correctement ?

N’hésite pas à passer sur Discord pour voir ça ensemble à l’occasion

Journalisée
Pages: 1 [2]
  Retourner à l'épreuve    Imprimer  
 
Aller à: