[Moonheart]

Citation :

Publié par Gros BaloOr

HIT pour le 10:

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Demandes-toi s'il n'y a pas quelque chose qu'il te semble manquer dans l'URL du dit fichier...

[Gros BaloOr]

SI l'adresse est fausse, alors comment fait le navigateur pour avoir la bonne adresse ?

[Rafa]

L'ordinateur roxe, c'est tout.


Sinon, juste comme ça, si l'ordinateur récupère le fichier, y a même pas besoin d'aller à la même adresse internet que lui pour le retrouver manuellement. Enfin je dis juste ça comme ça.

[Fabzien]

héhé toute la question est la :]

Y a un piège ici

[Gros BaloOr]

Ah mdr, je vient de comprendre ;d C'est surtout du fait que j'ai jamais fait de Javascript et que les commandes... voilà quoi.
Reste plus qu'à faire la grosse addition (*edit* ok me voila au 10)

[Centaure]

je bloque pitoyablement au niveau 2...

Quelqu'un pourrait me donner quelques indices ?

Je ne connais rien en programmation, mais après quelques recherches, je crois avoir compris :

- qu'une fenêtre demandant un pass doit apparaître ("prompt").
- qu'il faut taper un pass, que je pense avoir trouvé.

Je n'ai juste pas compris comment faire apparaître cette fenêtre.

Si je ne suis pas du tout sur la bonne voie, dites le moi et je jette l'éponge. Si je suis pas loin d'avoir trouvé, une bonne âme pourrait-elle m'aider ?

Merci !

Edit: en regardant à nouveau le niveau 1, je vois que la fameuse "fenetre de password" était aussi présente. J'en conclue donc qu'il s'agit juste du "background" du jeu, censé être un jeu de hack, dans lequel on est censé contourner les password...

Donc je n'ai rien compris au niveau 2...

[Okaz]

il est un peu dur de faire ce jeuc sans avoir un minimum de base en programation...

Bloqué au niveau 2.. Pour le premier il suffit de changer l'url mais la je bloque. J'suis une daube en informatique.

EDIT: Aprés m'être acharné sur ma souris, j'ai quand même réussi a afficher le code source. Mais aucune idée de ce que je dois faire aprés. -_-

[Gros BaloOr]

Je suis pas un pro mais bon :

NIVEAU 1
En regardant le code source, on trouve ceci

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

var passwort, i; // déclaration des variables "passwort" et "i"

passwort=prompt("Please enter password!",""); //C'est la commande qui permet d'ouvrir la boîte de dialogue à l'intérieur duquel tu entres le mot de passe. Le mot de passe que l'utilisateur va saisir sera alors stocké dans la variable "passwort"
if (passwort=="easy") { // Condition IF qui va tester si le mot de passe entré par l'utilisateur est correct. Ici on remarque très clairement qu'elle vérifie si la valeur contenu dans le variable "passwort" est le mot "easy"
window.location.href="step1.htm"; // Si la condtion est vérifiée, le navigateur ouvrira cette page
i=4;

NIVEAU 2
Toujours en regardant le code source (attention regardez bien le code source de la bonne fenêtre)

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

<script language="JavaScript" type="text/javascript">
<!--
var m1, i; //déclaration des variables "m1" et "i"
m1="JavaScript"; //enregistre la chaîne de caractère "JavaScript" dans la variable "m1"
value=prompt("Please enter password!",""); //Comme dans le niveau précédent, la commande PROMPT va afficher une boîte de dialogue et enregistrer la valeur qu'aura entré l'utilisateur mais cette fois dans la variable "value"
if (value==m1) { //Comme tout à l'heure, la condition IF va tester si la valeur stockée dans la variable "value" est la même que celle stockée dans la variable "m1"
window.location=value+".htm"; //Si la condition est vérifiée, il exécutera cette commande
i=4;

}
//-->
</script>

C'est plus clair là ?

[Centaure]

Merci Gros BaloOr.

ça me rassure, c'est bien ce que j'avais compris. J'ai donc bien le bon "password", mais j'ai beau le taper dans la barre d'adresse, je n'obtiens qu'un message d'erreur.

[Gros BaloOr]

Y a pas une boîte de dialogue qui est apparût ? (même en rafraîchissant la page ?)

Dans le cas contraire, vérifie que le JavaScript est activé (Pour vérifier c'est facile : crée un nouveau message sur JoL et click sur une icône juste en haut de ton message pour tenter de mettre en gras ou un couleur ou encore quoter ; si rien ne ce passe c'est que le Javascript est désactivé).

[Gersho]

Giving solutions to levels, passwords or any sourcecodes is forbidden.

[Gros BaloOr]

Le plus important c'est de comprendre, pas de réussir !

[Airmed / Ildefonse]

quelqu'un a fait le dernier ?
Dans la version original (donc hackit) c etait un ROT13, mais a priori non.
De memoire c'est une question où on doit trouver une ville (mais plus tres sur).

Globallement, je donne le hit suivant :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Sous opera, les protections anti click droit fonctionne pas.
Toujours verifier le cache, ca permet de recup les fichiers subaltern disperse.
Pour les JS a calcul, il suffit de faire calculer, splus rapide

[Moonheart]

Citation :

Publié par Gros BaloOr

Le plus important c'est de comprendre, pas de réussir !

Je plussoie.
Ce site se veut pédagogique, si on en croit l'introduction... donc, vis-à-vis de cela, le but, c'est pas de laisser les gens bloqués juste pour le plaisir de frimer d'être le seul à arriver au bout des niveaux.

[Centaure]

Surtout que dans mon cas, j'étais bloqué à cause du paramétrage de mon browser internet, qui me demandait l'autorisation d'afficher les scripts.

Je disais "Ok, pas de problème", mais il ne m'affichait pas de fenêtre de password. Je ne risquais pas de trouver la solution...

Merci encore d'avoir pris le temps de m'expliquer Gros BalOor.

Edit : trop fier de moi ! J'ai passé le niveau 3 en même pas deux minutes. C'est facile en fait le Java.
Bon, au lieu de faire mon malin, je vais voir le niveau 4

[Chibi Luffy]

Si quelqu'un a une explication détaillée pour le 15eme niveau (voir le 16e aussi après tant qu'à faire après), fondamentalement j'ai rien contre, ça m'intéresse (=> MP).

[Airmed / Ildefonse]

Citation :

Publié par Chibi Luffy

Si quelqu'un a une explication détaillée pour le 15eme niveau (voir le 16e aussi après tant qu'à faire après), fondamentalement j'ai rien contre, ça m'intéresse (=> MP).

Un chtit spoiler :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Il y a deux etapes :
1- tu es en presence d'un acces restreint de type serveur apache.
Gerer par un fichier .htaccess qui est le .conf de la zone.

En pratique, dans le .htaccess, tu as une commande qui dit que pour la zone il faut rentrer un login/mdp, dont les informations sont contenues dans le fichier (en general) nommé .htpasswd. Il faut regarder si ce dit fichier est protege ou non (me rappelle plus la syntaxe exact en faite).

2-une fois le fichier recuperer, tu as le login et le mdp crypte, reste plus qu a faire du brut force avec un logiciel bien connu
C'est code de maniere à ce que le brut force soit quasi instantanné.

[Altair]

Pour le 15ème, c'est protéger par htaccess.

Lire un tutorial sur comment configurer son serveur web avec htaccess, peut donner quelques pistes, surtout avec le tip qui est donné.

par exemple celui-ci:
http://www.tuteurs.ens.fr/internet/web/htaccess.html

Cela vous donnera facilement, le login. Après pour le mot de passe, je vous laisse chercher

EDIT: au dessus, il donne plus de détail, presque la solution...

[Airmed / Ildefonse]

le monsieur il a demande une explication detaillée

[Moonheart]

Citation :

Publié par Airmed / Ildefonse

Un chtit spoiler :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Il y a deux etapes :
1- tu es en presence d'un acces restreint de type serveur apache.
Gerer par un fichier .htaccess qui est le .conf de la zone.

En pratique, dans le .htaccess, tu as une commande qui dit que pour la zone il faut rentrer un login/mdp, dont les informations sont contenues dans le fichier (en general) nommé .htpasswd. Il faut regarder si ce dit fichier est protege ou non (me rappelle plus la syntaxe exact en faite).

2-une fois le fichier recuperer, tu as le login et le mdp crypte, reste plus qu a faire du brut force avec un logiciel bien connu
C'est code de maniere à ce que le brut force soit quasi instantanné.

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Euh, il est précisé en gros au départ de ce level que le brute force est interdit.................................................................

Il y a un autre moyen que cela pour choper le mot de passe.

Comment vous faites pour modifier directement sur le site ?

[Fabzien]

On le modifie pas.

Citation :

Publié par Fabzien

On le modifie pas.

Bah si j'ai bien tout compris, vous modifiez bien un truc dans le fichier source pour faire apparaitre la barre où on doit saisir le mot de passe ?

Moi je peut juste l'enregistrer sur mon ordinateur.

[Airmed / Ildefonse]

Citation :

Publié par Moonheart

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Euh, il est précisé en gros au départ de ce level que le brute force est interdit.................................................................

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Il est interdit de brute force la partie login apache pour pas exploser leur serveur, ce qui est comprehensible ...
Sinon, explique moi comment tu extrais le mdp ?
Qui plus est, pour que le mdp soit crackable en moins d'1s ...

De toute c est un truc de hack, on fait comme on veut, ce qui compte c'est le resultat