[ciocciu]

ok ...
got it !!!!  
effectivement le nom n'est pas farfelu..... bien relire les 1eres pages du forum notamment celles de janvier 07
j'attaque le décryptage
merci pour vos aides

[_o_]

Au moins mettre un fichier un peu plus réaliste

La notion de réalisme est toute relative. J'ai bien dit sans guessing.

[ShqdowGfx]

Bonjour.

Je voulais écrire en ce message en PV à S0410N3, mais je n'ai pas le droit de le faire.
De plus, je n'ai pas trouvé de section "contact"...

Je viens de découvrir un bug sur cette épreuve.
Il est possible de contourner la protection .htaccess sans faire d'injection et assez facilement.
Je ne dévoile rien ici pour ne pas spoiler, mais merci aux admins de me contacter.

[h4ckkids]

Bonjour !
Comme je sais que certains doutent de la possibilité à résoudre cette épreuve, je viens dire qu'effectivement elle est faisable.
Elle est fourbe, et l'indice donné n'en est pas du tout un en fait, mais en se creusant la tête cela se fait.
Donc bon courage

[stress56]

franchement sur 16 pages de discussion il pourrait y avoir un peu plus d'indications,  plus d'1h de lecture vraiment pour rien, que de temps de perdu.

vous aider vraiment pas ceux qui en on besoin,  c'est pas très cool.

[the lsd]

Sur les 16 pages, la résolution a été donné au moins 1257 fois. Après, on donne pas tout non plus hein, faut pas éxagérer.

Enjoy

The lsd

[Valou]

Hello,

Je débute sur le site et franchement je kiff. C'est vraiment passionnant.
Pour cette épreuve je me permets de poster car il m'a particulièrement marqué.
J'étais persuadé mordicus que le .htaccess était inviolable (vieille école) et quand je me suis trouvé face à cette épreuve j'étais complétement dérouté.
Du coup j'ai lu ce forum, enfin cette partie, et j'ai fais une longue recherche sur google.

Bah je suis tombé de haut.
Quand on connait l'astuce, il faut pas plus d'1 minute pour passer et c'est d'un débile...  un jeu d'enfant !

En fait ce qu'il y a d'écrit plus haut donne des pistes mais bien plus de fausses pistes.
Pas la peine d'allumer sa VM de Kali ni de partir en explo profonde.
Revenir à l'essentiel, le simple, la base.

Voilà pour mon indice. 

[Best Comp Iraq]

Comment déchiffrer quelque chose sans connaître la clé  mais en connaissant la méthode de chiffrement ?

[the lsd]

Ben j'ai envie de dire, tout dépend du chiffrement
Mais chut, on va pas spoiler les autres challengers

Enjoy

The lsd

[Best Comp Iraq]

Je comprends pas comment ça se fait que personne n'a eu de problème pour déchiffrer le mot de passe.
La méthode de chiffrement qui a été utilisé nécessite bien une clé et à moins de l'avoir ou de la deviner je ne vois pas comment on peut déchiffrer ce machin.

[titoum76]

Pour cette épreuve j'avais fait la méthode du flemmard  et donc j'ai rien eu besoin à déchiffrer 

[Best Comp Iraq]

Pour cette épreuve j'avais fait la méthode du flemmard  et donc j'ai rien eu besoin à déchiffrer 

Je pars du principe que chaque épreuve à un truc à nous enseigner. Or appliquer deux fois la même méthode n'est pas très intéressant.

[Amαтєяαsυ]

J'ai vraiment un gros problème avec cette épreuve !
J'ai beau avoir lu et relu toute les pages de ce topic, je n'arrive toujours pas à réussir ce niveau malgré les incalculables tentatives que j'ai pu essayer.
Si je conclu tout ce qui se trouve dans ces pages nous avons :
Deux solutions : Normal - L'autre

Normal :

• Faille très connu
• Ça parle du compagnon d'.htaccess
• Quand on est pas loin du but nous avons un nouveau messages qui s'affiche

Malgré le fait que je connaisse le type de faille et le nom du compagnon d'.htaccess, je n'ai pas eu ce nouveau message pour me dire que je ne suis plus très loin du but...

L'autre :

• Méthode qui affiche directement le mot de passe  
• Ça se passe dans un console MS-DOS

Quand on connait l'astuce, il faut pas plus d'1 minute pour passer et c'est d'un débile...   un jeu d'enfant !

Quand j'entend ça j'me dit que j'suis vraiment nul parce que ça fait assez longtemps que j'me spécialise dans tout ce qui est faille web et je n'arrive pas à trouver une malheureuse faille ******  

Pour finir, entre les personnes qui affirment quelque chose et d'autre disant que c'est une fausse piste qui nous enduient tous en erreur... on sait plus quoi faire  

Please help me  

[the lsd]

Avec ta méthode normale, tu es bien parti
Il faut "juste" trouver le truc exact pour le compagnon d'.htaccess !

Enjoy

The lsd

[Amαтєяαsυ]

Merci pour ta réponse, je viens de trouver, j'ai passé 2 nuits blanches juste pour ça x)
A tout ceux qui liront ce post et qui sont en galère depuis un long moment sur ce niveau ; ne pensez pas compliqué, c'est tout bête