Reprise du message précédent :
pareil j'en étais là

 
Je suis vraiment trop couillon moi...
 
Par contre, je comprend pas trop : il y aurait un second valideur pour le 9 ??  
Ca faloir qu'on m'explique là.

J'en suis là aussi ...

Une petite aide pour passer le .htacces du niveau 1 SVP ?
 
Au bout des 3 essais, tjs une page blanche  

j'ai déjà posté plus haut une aide

Oui Deepcore, il y a un deuxième validateur dans le 9... Il s'agit de stégano. Mais pour l'instant j'arrive pas à l'isoler... Je suis passé dessus quand j'en ai eu marre du 15...  

Oué c'est rigolo la stégano mais je bloque dessus

j'a isolé le texte mais je le trouve bien court et surtout il faut encore le decodé car la il a plutot une sale gueule ...

poy poy poy
 
bon pour le 2,
 
j'ai trouver quelque chose.
 

 
 
courage courage on vaincraaaa

pour la stégano il faut une reconstitution parfaite, c'est le minimum !
 
 
je bloque sur le 14, j'obtiens ce message :

est-ce que ceux qui l'ont réussi on eu ce truc ou est ce que je suis à coté de la plaque ?

pour le 1er du 14 j'ai jamais vu ce message

quelqu'un connait une injection SQL à base de line feed (\n) ?

niveau 9 2eme partie reussie mais ya que 500 pts ca fout les boules !

Pas besoin d'union pour le 14... Donc pas besoin de se heurter à l'Illegal Mix Collation.
 
Francesco, tu fais fausse route aussi...
 
Et pour mon 15 ? Y'a toujours pas une ame charitable ?  

tien c'est zarbe ca c'est avec des union que j'ai trouve le 1er sur le 14

Ca m'énerve
 je suis sûr que la solution est toute proche mais j'arrive pas à saisir le truc...

 Pareil, le union permet d'avoir une requete propre, tu vires celle d'avant tu colle la tienne, cherche dans la doc pour les encodages.

 
Ouaip moi aussi. Par contre pour l'autre validateur, je ne vois pas trop, mais bon j'ai pas beaucoup cherché non plus.
 
Pour l'instant, je suis sur le 10, ça avance assez vite avec la méthode brute-force et feeling,  
comme les personnes qui ont choisi cette méthode, il me reste les caractères 11 à 16 à trouver et c'est réglé.

personne n'aurai une petite piste a me filer sur le 14.2 car la je sais pas ou chercher je suis perdu complet

Quand je dit tu vires, il faut comprendre tu te démerdes pour qu'elle ne renvoie rien

j'ai que les 4 dernier, les 11 1er je vois pas comment les avoir sans trop de brute force ( j'ai fait tourner un PC pendant 3 jour dessus sans depasser le 4-5 eme caractere et ca me donnais rien de bon en plus )

Sur la stegano je sais pas quel soft utiliser On obtient une image ou un texte ?

un text
 
vraiment personne pour un petit sploiler car la j'avance plus sur aucun challenge ...

 
Les 11 premiers s'obtiennent sans brute force, enfin presque
 
Attention, spoiler ^^

merci je m'y remet alors !!

 
Quelqu'un peut filer un indice pour la stegano du 9?  
 

 
Perso j'ai resolu le 10 et le 4, si vous voulez des indices demandez

pour le 10, t'a fais coment pour les 11 à 16 ? reverse ?

j'ai essaye au debut, mais je suis pas suffisament bon en asm et c'etait trop prise de tete.
Donc en fait, j'ai teste beaucoup beacoup de cas, en changeant a chaque fois juste un bit, et j'ai fini par trouver une relation (assez costaud il est vrai, je me demande comment ca a ete code)

 
Perso, je veux bien un petit indice pour le 4 parceque là...
 

Tu y es presque

 
J'ai remarqué ça, mais ça ne présage rien de bon s'il faut aller dans ce sens là :
 

 
Je suis passé par là,

. Tu peux continuer sur cette lancée en trouvant un moyen de faire disparaître cette erreur. Après ya ptet plus simple mais je suis passé  

Wéééééééé j'ai valider le 2!
 
a force de fouillé j'ai trouver uen autre faille que la premiere que j'essayer d'exploité.
ça ma fait 900point c le validateur 1 ou 2 ?

 
Salut j'ai trouvé pas mal de choses intéressantes le 2  

Comment faire pour que ca ne retourne qu'un simple ResultSets avec PostgreSQL ?
 
Toute autre astuce sur ce challenge et la bien venue
 
Salutations

y'a qqun qui planche sur le 3 ?
j'ai trouvé la commande detournée, elle recupere beaucoup d'infos mais pas moyen de trouver ce qu'elle en fait !

donc si qqun avait un indice ....

j'en suis globalement au meme point
 

 
EDIT:
 
bon je crois que j'ai trouve la commande pour passer root de maniere detournee  maintenant faut que je trouve les arguments...

 
J'aimerai bien plancher sur le 3 mais ca fait 2 jours que j'essayé de DL le fichier Securitech.Forensics.tar.bz2 en Torrent (sur le site Securitech lien vers free le lien est mort )
 
Si quelqu'un peut m'aider pour le télécharger plus vite merci

perso je l'ai pris sur dl.free.fr, ca a mis a peine 10 minutes...

Et le deuxieme validateur de fait pour le 2!
 
indice pour le 2 :
 

 
petit document qui ma aider a faire des choses dans le 2 :  
http://www.cansecwest.com/slides06/csw06-stamos.pdf  
 
bonne lecture!