Es tu un bon hacker ?

Gros BaloOr · 23/05/2007, 18h06

Citation :

Publié par Bakkos

Bah si j'ai bien tout compris, vous modifiez bien un truc dans le fichier source pour faire apparaitre la barre où on doit saisir le mot de passe ?

Moi je peut juste l'enregistrer sur mon ordinateur.

On ne modifie rien, on fouille le code source pour comprendre le programme et trouver le mot de passe. Après on a plus qu'à utiliser le password comme si on avait le droit d'y accéder.

le niveau 15 à l'air plus intéressant à connaitre que le niveau 10 où c'est encore de la merde de code à déchiffrer ;d

Fabzien · 23/05/2007, 18h08

Citation :

Publié par Airmed / Ildefonse

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Il est interdit de brute force la partie login apache pour pas exploser leur serveur, ce qui est comprehensible ...
Sinon, explique moi comment tu extrais le mdp ?
Qui plus est, pour que le mdp soit crackable en moins d'1s ...

De toute c est un truc de hack, on fait comme on veut, ce qui compte c'est le resultat

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Personne d'interdit de récup le mdp crypté et de le brute force sur ta machine, ca surcharge pas leur serveur ^^

23/05/2007, 18h18

Mais vous le rentrez où ce mot de passe ?

La barre qui est sur la page on peut rien écrire dedans, c'est juste une image..

Gros BaloOr · 23/05/2007, 18h19

Citation :

Publié par Gros BaloOr

Y a pas une boîte de dialogue qui est apparût ? (même en rafraîchissant la page ?)

Dans le cas contraire, vérifie que le JavaScript est activé (Pour vérifier c'est facile : crée un nouveau message sur JoL et click sur une icône juste en haut de ton message pour tenter de mettre en gras ou un couleur ou encore quoter ; si rien ne ce passe c'est que le Javascript est désactivé).

.

Moonheart · 23/05/2007, 18h21

Citation :

Publié par Fabzien

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Personne d'interdit de récup le mdp crypté et de le brute force sur ta machine, ca surcharge pas leur serveur ^^

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Vous ne faites qu'interpréter l'interdiction posée comme cela vous arrange, là...
Et de toutes façons, comme je l'ai dit, on peut y arriver sans brute force du tout.

Le 16 me cause quelques soucis, quelque chose me dit que ça doit être beaucoup plus facile à résoudre pour quelqu'un dont le langage naturel est l'anglais et non pas le français ^^;

23/05/2007, 18h23

Dés que je fait refresh, ca bloque le Javascript, et quand j'autorise il se passe rien.

Centaure · 23/05/2007, 18h37

Citation :

Publié par Bakkos

Dés que je fait refresh, ca bloque le Javascript, et quand j'autorise il se passe rien.

Tu dois pas bien le faire, parce que moi j'avais le même problème, et j'ai réussi à le modifier.

Chez moi, je suis allé dans : Outils> Options Internet >Sécurité > Personnaliser le niveau, puis j'ai coché : "Autoriser les sites webs à demander des informations via des fenêtres scriptées".

Après ça, ça a marché.

Airmed / Ildefonse · 23/05/2007, 18h52

Citation :

Publié par Moonheart

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Vous ne faites qu'interpréter l'interdiction posée comme cela vous arrange, là...
Et de toutes façons, comme je l'ai dit, on peut y arriver sans brute force du tout.

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Et tu as fait comment ?

Pour le 16 ca me soule un peu, ca doit etre un algo à deux balles.

Gros BaloOr · 23/05/2007, 19h23

Comment on lit un fichier *.class ?

Akis · 23/05/2007, 19h33

Citation :

Publié par Gros BaloOr

Comment on lit un fichier *.class ?

Tu ne sais pas, tu dois utiliser un "décompilateur"

Mais pour pas t'emmerder avec ça, la source a été postée sur le fil plus haut

23/05/2007, 19h48

Citation :

Publié par Centaure

Tu dois pas bien le faire, parce que moi j'avais le même problème, et j'ai réussi à le modifier.

Chez moi, je suis allé dans : Outils> Options Internet >Sécurité > Personnaliser le niveau, puis j'ai coché : "Autoriser les sites webs à demander des informations via des fenêtres scriptées".

Après ça, ça a marché.

Oui c'est ce que j'ai fait ça a marché.

Bon par contre j'me suis totalement planté sur le mot de passe.

Daymo · 23/05/2007, 22h33

Si quelqu' un a un indice pour le 3

Juste un petit..

Airmed / Ildefonse · 23/05/2007, 23h22

Bah je vois pas trop ou est le probleme, c'est le meme principe que pour les deux premiers, sauf que le code est stocke "ailleurs".

Moonheart · 24/05/2007, 00h25

Citation :

Publié par Airmed / Ildefonse

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Et tu as fait comment ?

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Tu réfléchis au style de mot de passe que le propriétaire du site affectionnerait, tout simplement.

Citation :

Pour le 16 ca me soule un peu, ca doit etre un algo à deux balles.

Je pense que c'est juste une substitution lettre par lettre (chaque lettre de l'alphabet a été remplacée par une autre lettre dans les phrase), le souci c'est qu'autant en français si tu es malin tu peux t'en sortir pour trouver lesquelles remplacent lesquelles qu'en anglais, à moins d'être absolument bilingue, c'est pas gagné.

eldi` · 24/05/2007, 02h52

J'suis pas un bon "hacker" en fait. :\

Level2.

Camélia · 24/05/2007, 03h37

Citation :

Publié par Bakkos

Mais vous le rentrez où ce mot de passe ?

La barre qui est sur la page on peut rien écrire dedans, c'est juste une image..

Ici.
(Ah ah, trouvé le 3 alors que j'y connais rien, faut juste bien lire et analyser :])
(Trouvé le 4 grâce à un indice ici + google)
(... Finalement, bloqué au 7 :/)
(En fait non, 8ème

)

Kaeri ` · 24/05/2007, 03h54

Mouais j'préfère Ouverture-facile !

Ouais ok, c'est parce que je suis nul et alors !

Airmed / Ildefonse · 24/05/2007, 11h40

Citation :

Publié par Moonheart

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Tu réfléchis au style de mot de passe que le propriétaire du site affectionnerait, tout simplement.

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Ouais bah je veux bien que tu me donnes la source alors, parce que je vois pas le rapport entre les deux.
Au pire, t as fait du brut force avec un dico ... en mode manuel
S'ils avaient voulu que ce soit par du reverse ou autre, ils auraient pas mis un code crackable en 2s.

Moonheart · 24/05/2007, 19h34

Citation :

Publié par Airmed / Ildefonse

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Ouais bah je veux bien que tu me donnes la source alors, parce que je vois pas le rapport entre les deux.
Au pire, t as fait du brut force avec un dico ... en mode manuel
S'ils avaient voulu que ce soit par du reverse ou autre, ils auraient pas mis un code crackable en 2s.

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Sur Google tapes "star trek" (sans oublier les guillemets) suivi du login présent dans le fichier. Regardes les réponses en première page.

Il faut savoir faire simple des fois...
Et je ne suis absolument pas sûr que le fondateur du site se soit fait chier à chercher combien prendrait un brute force sur un tel mot de passe, alors qu'il venait de spécifier clairement que c'était interdit

Airmed / Ildefonse · 25/05/2007, 00h34

Citation :

Publié par Moonheart

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Sur Google tapes "star trek" (sans oublier les guillemets) suivi du login présent dans le fichier. Regardes les réponses en première page.

Il faut savoir faire simple des fois...
Et je ne suis absolument pas sûr que le fondateur du site se soit fait chier à chercher combien prendrait un brute force sur un tel mot de passe, alors qu'il venait de spécifier clairement que c'était interdit

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

A la base (et cela se voit sur certaines pages html), c'etait "hackit" en bien plus long que celui la (une 30e d'epreuve) et de niveau bien superieur.
Bon j'ai souvenir l'avoir torche en une journée de glande au taff avec un autre collegue pour les parties decompilation, il y avait entre autres du VB, du flash et je crois meme un .exe (qu'on ne retrouve pas ici) et des algos JS un poil plus complique.
A l'epoque, cette partie, il n'y avait pas de commentaire de brute force ou non, vu la suite logique de difficulte, avec le collegue (mais chacun de son cote), on s'est tourne vers le soft de brut force le plus courant, et pouf, cracke en 30s.
Les derniers lvls se finissaient sur IRC, avec un chan à decouvrir, qui renvoyait sur un nom de bot ... qui n'existait pas/plus, donc on s'etait arreter la (autour du lvl30)
Donc bon, il met son commentaire, le login peut correspondre à quelque chose, mais imo, cela s'arrete la pour l'aspect reverse ingeenering, apres avoir decompiler plusieurs programmes, cela ne me parait pas transcendant de passer par du brutforce pour le reste

Christobale · 25/05/2007, 01h48

hum bloqué niveau 5 ;( j'ai réussi jusque là car je m'y connais un peu en language et particulièrement c++ , mais là sans code source , je connais pas la manip

Baron · 25/05/2007, 01h55

Bon bah j'suis bloqué au niveau 3, j'arrive pas à passer au 4, il n'y a rien comme code source quasiment...

Christobale · 25/05/2007, 02h03

Citation :

Publié par Baron

Bon bah j'suis bloqué au niveau 3, j'arrive pas à passer au 4, il n'y a rien comme code source quasiment...

si mais faut pas regarder la page quand tu as access denied

le pass se trouve en haut dans les premières lignes

edit: c'est bon trouvé comment afficher le code source 5

2edit : là vraiment bloqué sur le 7 , vais dormir ;(

Moonheart · 25/05/2007, 12h01

Citation :

Publié par Airmed / Ildefonse

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

A la base (et cela se voit sur certaines pages html), c'etait "hackit" en bien plus long que celui la (une 30e d'epreuve) et de niveau bien superieur.
Bon j'ai souvenir l'avoir torche en une journée de glande au taff avec un autre collegue pour les parties decompilation, il y avait entre autres du VB, du flash et je crois meme un .exe (qu'on ne retrouve pas ici) et des algos JS un poil plus complique.
A l'epoque, cette partie, il n'y avait pas de commentaire de brute force ou non, vu la suite logique de difficulte, avec le collegue (mais chacun de son cote), on s'est tourne vers le soft de brut force le plus courant, et pouf, cracke en 30s.
Les derniers lvls se finissaient sur IRC, avec un chan à decouvrir, qui renvoyait sur un nom de bot ... qui n'existait pas/plus, donc on s'etait arreter la (autour du lvl30)
Donc bon, il met son commentaire, le login peut correspondre à quelque chose, mais imo, cela s'arrete la pour l'aspect reverse ingeenering, apres avoir decompiler plusieurs programmes, cela ne me parait pas transcendant de passer par du brutforce pour le reste

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

C'est une interprétation valable... laisse-moi cependant t'en donner deux autres:

1- L'énigme d'origine sur HackIt n'avait pas été prévue pour être du bruteforce non plus, mais par l'inexpérience de certains visiteurs, il s'est avéré qu'à l'usage, beaucoup utilisaient cette solution inutilement plus complexe qu'est le bruteforce au lieu d'utiliser la solution simple.
Sachant cela, en reprenant cette énigme, le nouveau proprio s'est dit qu'il serait bon de préciser que cette solution n'était pas celle a employer, d'où le fameux "bruteforce interdit"

2- L'énigme d'origine sur HackIt avait été prévue pour être du bruteforce, hélàs le nouveau propriétaire n'ayant pas les mêmes possibilités d'hébergement que l'ancien, il ne pouvait pas permettre du bruteforce sur son site (qui est hébergé sur un serveur d'école, donc l'école aurait pas apprécié du tout du tout).
Pour cette raison, il a légèrement modifié le principe de l'énigme pour qu'elle ne repose pas sur cette méthode et à expressément spécifié cette modification par le message "bruteforce interdit"

Comme tu vois, ton interprétation se tient, oui... mais ce n'est qu'une interprétation valable parmi énormément d'autres.
Au final tu n'as quand même résolu l'énigme qu'en prenant les règles comme elles t'arrangeaient au lieu de les appliquer à la lettre, alors qu'avec deux secondes de réflexion, tu aurais pu faire autrement.

Dès fois il faut savoir faire simple: La plus vieille de toutes les méthodes de hacking de compte, c'est quand même d'essayer de saisir manuellement les mots les plus affectionnés par son propriétaire... pas de creuser le net pour trouver un outil avec un algorithme de hammering de fou.

Airmed / Ildefonse · 25/05/2007, 12h24

Citation :

Publié par Moonheart

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

C'est une interprétation valable... laisse-moi cependant t'en donner deux autres:

1- L'énigme d'origine sur HackIt n'avait pas été prévue pour être du bruteforce non plus, mais par l'inexpérience de certains visiteurs, il s'est avéré qu'à l'usage, beaucoup utilisaient cette solution inutilement plus complexe qu'est le bruteforce au lieu d'utiliser la solution simple.
Sachant cela, en reprenant cette énigme, le nouveau proprio s'est dit qu'il serait bon de préciser que cette solution n'était pas celle a employer, d'où le fameux "bruteforce interdit"

2- L'énigme d'origine sur HackIt avait été prévue pour être du bruteforce, hélàs le nouveau propriétaire n'ayant pas les mêmes possibilités d'hébergement que l'ancien, il ne pouvait pas permettre du bruteforce sur son site (qui est hébergé sur un serveur d'école, donc l'école aurait pas apprécié du tout du tout).
Pour cette raison, il a légèrement modifié le principe de l'énigme pour qu'elle ne repose pas sur cette méthode et à expressément spécifié cette modification par le message "bruteforce interdit"

Comme tu vois, ton interprétation se tient, oui... mais ce n'est qu'une interprétation valable parmi énormément d'autres.
Au final tu n'as quand même résolu l'énigme qu'en prenant les règles comme elles t'arrangeaient au lieu de les appliquer à la lettre, alors qu'avec deux secondes de réflexion, tu aurais pu faire autrement.

Dès fois il faut savoir faire simple: La plus vieille de toutes les méthodes de hacking de compte, c'est quand même d'essayer de saisir manuellement les mots les plus affectionnés par son propriétaire... pas de creuser le net pour trouver un outil avec un algorithme de hammering de fou.

Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Non mais attention ... je parle de bruteforce le .htpwd, pas directement le site Par ailleurs, j'ai pas l'impression que le site ai change, l'url me semblant identique.
Pour ce qui est du soft, il est mega supra connu. En tout cas a l'epoque (2002 de mmoire), j'avais mis moins de temps à le trouver qu'un decompilo de flash & VB potable. Et pas besoin de hammering, tu choppes un dico, et t as deja une grosse proba de tomber dessus.

J'ai posé la question, on verra bien la réponse

Camélia Alpha & Oméga	Citation : Publié par Bakkos Mais vous le rentrez où ce mot de passe ? La barre qui est sur la page on peut rien écrire dedans, c'est juste une image.. Ici. (Ah ah, trouvé le 3 alors que j'y connais rien, faut juste bien lire et analyser :]) (Trouvé le 4 grâce à un indice ici + google) (... Finalement, bloqué au 7 :/) (En fait non, 8ème ) Miniatures attachées
24/05/2007, 03h37	Télécharger la pièce jointe

#77645 Invité	Mais vous le rentrez où ce mot de passe ? La barre qui est sur la page on peut rien écrire dedans, c'est juste une image..
23/05/2007, 18h18

#77645 Invité	Dés que je fait refresh, ca bloque le Javascript, et quand j'autorise il se passe rien.
23/05/2007, 18h23

Gros BaloOr Alpha & Oméga	Comment on lit un fichier *.class ?
23/05/2007, 19h23

Akis Alpha & Oméga	Citation : Publié par Gros BaloOr Comment on lit un fichier *.class ? Tu ne sais pas, tu dois utiliser un "décompilateur" Mais pour pas t'emmerder avec ça, la source a été postée sur le fil plus haut
23/05/2007, 19h33

Daymo [Uurs] Légende	Si quelqu' un a un indice pour le 3 Juste un petit..
23/05/2007, 22h33

Airmed / Ildefonse Alpha & Oméga	Bah je vois pas trop ou est le probleme, c'est le meme principe que pour les deux premiers, sauf que le code est stocke "ailleurs".
23/05/2007, 23h22

eldi` Alpha & Oméga	J'suis pas un bon "hacker" en fait. :\ Level2.
24/05/2007, 02h52

Kaeri ` Alpha & Oméga	Mouais j'préfère Ouverture-facile ! Ouais ok, c'est parce que je suis nul et alors !
24/05/2007, 03h54

Christobale Alpha & Oméga	hum bloqué niveau 5 ;( j'ai réussi jusque là car je m'y connais un peu en language et particulièrement c++ , mais là sans code source , je connais pas la manip
25/05/2007, 01h48

Baron Alpha & Oméga	Bon bah j'suis bloqué au niveau 3, j'arrive pas à passer au 4, il n'y a rien comme code source quasiment...
25/05/2007, 01h55

Christobale Alpha & Oméga	Citation : Publié par Baron Bon bah j'suis bloqué au niveau 3, j'arrive pas à passer au 4, il n'y a rien comme code source quasiment... si mais faut pas regarder la page quand tu as access denied le pass se trouve en haut dans les premières lignes edit: c'est bon trouvé comment afficher le code source 5 2edit : là vraiment bloqué sur le 7 , vais dormir ;(
25/05/2007, 02h03

Es tu un bon hacker ?

Connectés sur ce fil