Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2999 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Auteur Sujet :

challenge securitech

n°694805
Tomate
Posté le 17-06-2005 à 15:52:56  profilanswer
 

Reprise du message précédent :

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23
 
Error in query: Unknown column 'id' in 'where clause'
 
 
[:god]


---------------
:: Light is Right ::
mood
Publicité
Posté le 17-06-2005 à 15:52:56  profilanswer
 

n°694806
Tomate
Posté le 17-06-2005 à 15:53:08  profilanswer
 

black_lord a écrit :

vous utilisez quoi comme désassembleur sous nux ? sous X ce serait mieux [:cupra]


gdb :p


---------------
:: Light is Right ::
n°694810
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 15:58:55  profilanswer
 

Tomate a écrit :

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23
 
Error in query: Unknown column 'id' in 'where clause'
 
 
[:god]



presque :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694813
Tomate
Posté le 17-06-2005 à 16:02:37  profilanswer
 

le pb c'est que j'arrive pas à connaître le nom de la table :D


---------------
:: Light is Right ::
n°694815
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 16:05:42  profilanswer
 

pas besoin du nom de la table :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694816
Tomate
Posté le 17-06-2005 à 16:06:05  profilanswer
 

certes, mais ça irait plus vite avec :D


---------------
:: Light is Right ::
n°694818
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 16:06:54  profilanswer
 

non, une fois loggé tu as la réponse :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694820
Tomate
Posté le 17-06-2005 à 16:11:33  profilanswer
 

j'y arrive pas [:sisicaivrai]
 
bon je vais fumer une clope histoire de me changer les idées :D


---------------
:: Light is Right ::
n°694829
l0ky
Posté le 17-06-2005 à 16:19:27  profilanswer
 

Tomate a écrit :

j'y arrive pas [:sisicaivrai]
 
bon je vais fumer une clope histoire de me changer les idées :D


 
Tu vas te faire virer :o

n°694833
Tomate
Posté le 17-06-2005 à 16:21:03  profilanswer
 

l0ky a écrit :

Tu vas te faire virer :o


j'ai démissioné [:dawa]
 
bon ça me lourde là ce champ à la con :o


---------------
:: Light is Right ::
mood
Publicité
Posté le 17-06-2005 à 16:21:03  profilanswer
 

n°694834
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 16:21:39  profilanswer
 

regarde comment ils nomment leurs autres champs :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694835
Tomate
Posté le 17-06-2005 à 16:22:50  profilanswer
 

[:dawa]


---------------
:: Light is Right ::
n°694849
Tomate
Posté le 17-06-2005 à 16:35:28  profilanswer
 

Citation :

Félicitations ! Vous avez résolu ce challenge. Bon courage pour la suite !
Votre nouveau score est 1100


 
'tain des fois je me demande si je réfléchis :D


---------------
:: Light is Right ::
n°694851
l0ky
Posté le 17-06-2005 à 16:41:03  profilanswer
 

ne tends pas de perche :p


Message édité par l0ky le 17-06-2005 à 16:41:13
n°694852
Tomate
Posté le 17-06-2005 à 16:41:24  profilanswer
 

:D
 
bon ça se corce là : buffer overflow :D


---------------
:: Light is Right ::
n°694860
busOman
Hiver.
Posté le 17-06-2005 à 17:02:17  profilanswer
 


Il faut juste trouver le nom de la colonne  :??:

n°694861
djmacou
Posté le 17-06-2005 à 17:02:23  profilanswer
 

grrr je suis bloqué à la 3..
J'en suis là mais après je sèche... j'ai les neurones en compote
 


 
un indice? :sweat:

n°694862
neriki
oenologue
Posté le 17-06-2005 à 17:03:30  profilanswer
 

or? [:noxauror]

n°694863
multani
Dépressionnisé
Posté le 17-06-2005 à 17:05:31  profilanswer
 

djmacou a écrit :

grrr je suis bloqué à la 3..
J'en suis là mais après je sèche... j'ai les neurones en compote
 


 
un indice? :sweat:


Spoiler :


OR ? :whistle:

n°694864
djmacou
Posté le 17-06-2005 à 17:06:36  profilanswer
 

arrrrrrrgggg quel con je suis..... comme quoi...
 
Merci bcp

n°694873
busOman
Hiver.
Posté le 17-06-2005 à 17:20:04  profilanswer
 

Je suis en train d'essayer le challenge 8, mais il ne veut pas de mes réponses...
Pour le serveur, même principe que pour le premier challenge

Spoiler :

Pour les ports, j'en ai trouvé qu'un.
Pour le nom du serveur, j'ai mis que la première partie car il semble y avoir un sous-domaine


mais ça ne marche pas  :cry:  

n°694877
neriki
oenologue
Posté le 17-06-2005 à 17:25:42  profilanswer
 

Spoiler :


Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]

n°694881
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 17:32:15  profilanswer
 

neriki a écrit :

Spoiler :


Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]



[:plusun]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694885
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 17:40:05  profilanswer
 

un désassembleur ? (et pas un debugger [:petrus75])


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694886
busOman
Hiver.
Posté le 17-06-2005 à 17:40:06  profilanswer
 

neriki a écrit :

Spoiler :


Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]



Spoiler :

Ca : http://network-tools.com/nslook/De [...] &class=255
Enfin, je pense car si on remplace "n" par autre chose (exemple : "o" ), ça met "Queried domain does not exist"

n°694893
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 17:48:20  profilanswer
 

j'arrive pas à lancer sendreport en local... qqn y arrive ?
 
je parle sans être dans un environnement cgi, en cgi j'ai pas essayé  [:pingouino]


Message édité par black_lord le 17-06-2005 à 17:53:19

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694900
yoyo354
Yoyo, le roi du ...
Posté le 17-06-2005 à 18:12:46  profilanswer
 

Ca fait mal aux yeux de recopier 502 bytes un par un. Mais quand le résultat y est :p  

n°694902
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 18:22:11  profilanswer
 

yoyo354 a écrit :

Ca fait mal aux yeux de recopier 502 bytes un par un. Mais quand le résultat y est :p


 :heink:  
 
tu as fait le zip à la main ??
 
Attention !! le spoiler contient la solution !!
 

Spoiler :


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694910
neriki
oenologue
Posté le 17-06-2005 à 19:10:10  profilanswer
 

busOman a écrit :

Spoiler :

Ca : http://network-tools.com/nslook/De [...] &class=255
Enfin, je pense car si on remplace "n" par autre chose (exemple : "o" ), ça met "Queried domain does not exist"



 

Spoiler :

Ca c'est le nom de domaine du serveur dans les DNS du FAI. On demande le nom du serveur en local.


n°694911
black_lord
Truth speaks from peacefulness
Posté le 17-06-2005 à 19:12:05  profilanswer
 

neriki a écrit :

Spoiler :

Ca c'est le nom de domaine du serveur dans les DNS du FAI. On demande le nom du serveur en local.



 
et c'est nettement moins facile  [:petrus75]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°694932
yoyo354
Yoyo, le roi du ...
Posté le 17-06-2005 à 20:38:07  profilanswer
 

black_lord a écrit :

:heink:  
 
tu as fait le zip à la main ??


oui  :??:  

Spoiler :

Enfaite j'ai pas réussi à trouver un moyen pour copier ce que j'ai obtenu avec ethereal vers mon éditeur hexadécimal :cry: Alors j'ai imprimer les data puis j'ai mis du stabilo une ligne sur deux et j'ai fait mon zip "à la main" sous win car gdm :sleep:  
Quelques erreurs au début mais ça a fonctionné.... :bounce:


 
 


---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47,  2 users,  load average: 0.07, 0.03, 0.00
n°694934
yoyo354
Yoyo, le roi du ...
Posté le 17-06-2005 à 20:40:33  profilanswer
 

black_lord a écrit :

et c'est nettement moins facile  [:petrus75]


Spoiler :

Et ça devient même enragent lorsque que l'on voit "disptxt.pl?file=" dans l'url. Peut-être une fausse piste :heink:


 
EDIT : C'est vraiment dur le vendredi soir, on se rend même plus compte de ce que l'on fait :( :  
http://194.158.103.22/cgi-bin/disptxt.pl?file=%3C/h3%3E%3Ch1%3C?php%20echo%20%22hello%20whorld%22%20?%3EDure%20le%20vendredi%20soir%20sur%20HFR.txt


Message édité par yoyo354 le 17-06-2005 à 21:08:32

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47,  2 users,  load average: 0.07, 0.03, 0.00
n°695019
Profil sup​primé
Posté le 18-06-2005 à 12:51:54  answer
 

C'est trop super de désassembler un truc et de se dire, "Ah mais au fait, j'y connais trop rien en assembleur :D"

n°695032
neriki
oenologue
Posté le 18-06-2005 à 13:11:01  profilanswer
 

Toi aussi? [:dawa]
 

Spoiler :


C'est comme le challenge 11, 'tain, j'ai jamais fait de Perl moi... [:petrus75] (j'ai regardé un peu la fonction open, j'ai essayé |/bin/ls , mais je suis un peu beaucoup dans le brouillard...)
 
Sinon, pour le 4,le truc rigolo, c'est que je me suis servi (pour comprendre toussa) d'un article de MISC sur les buffer overflow (dans le MISC n°2), et non seulement le binaire de l'exemple ne ressemble plus a ce qu'il y a dans l'article, mais en plus, le programme ne se vautre plus quand on depasse le buffer. (Alors que dans l'article si) [:pingouino]  


Message édité par neriki le 18-06-2005 à 13:11:32
n°695034
Profil sup​primé
Posté le 18-06-2005 à 13:17:11  answer
 

neriki a écrit :

Toi aussi? [:dawa]
 

Spoiler :


C'est comme le challenge 11, 'tain, j'ai jamais fait de Perl moi... [:petrus75] (j'ai regardé un peu la fonction open, j'ai essayé |/bin/ls , mais je suis un peu beaucoup dans le brouillard...)
 
Sinon, pour le 4,le truc rigolo, c'est que je me suis servi (pour comprendre toussa) d'un article de MISC sur les buffer overflow (dans le MISC n°2), et non seulement le binaire de l'exemple ne ressemble plus a ce qu'il y a dans l'article, mais en plus, le programme ne se vautre plus quand on depasse le buffer. (Alors que dans l'article si) [:pingouino]  



 
 

Spoiler :

Erf :D
J'ai eu à peu près la même réaction avec PERl aussi, parcequ'à part débugger, modifier deux trois scripts d'install et trucs du genre , ben je m'aperçois que je m'étais pas trop plongé dedans :D
C'est fou le nombre de trucs qu'on peut apprendre avec ce concours à la noix, genre je ferai plus jamais un script de vérification de password de la même façon depuis que j'ai fait le 3  :o  


Message édité par Profil supprimé le 18-06-2005 à 13:18:32
n°695112
esox_ch
Posté le 18-06-2005 à 17:57:28  profilanswer
 

neriki a écrit :

Toi aussi? [:dawa]
 

Spoiler :


C'est comme le challenge 11, 'tain, j'ai jamais fait de Perl moi... [:petrus75] (j'ai regardé un peu la fonction open, j'ai essayé |/bin/ls , mais je suis un peu beaucoup dans le brouillard...)
 
Sinon, pour le 4,le truc rigolo, c'est que je me suis servi (pour comprendre toussa) d'un article de MISC sur les buffer overflow (dans le MISC n°2), et non seulement le binaire de l'exemple ne ressemble plus a ce qu'il y a dans l'article, mais en plus, le programme ne se vautre plus quand on depasse le buffer. (Alors que dans l'article si) [:pingouino]  



 
Mais finalement tu a reussi a passer le niveau ?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°695114
neriki
oenologue
Posté le 18-06-2005 à 18:02:04  profilanswer
 

Ben non [:petrus75]
 
Edit: Mais j'y travaille [:petrus75]


Message édité par neriki le 18-06-2005 à 18:02:38
n°695214
beefeater
Posté le 19-06-2005 à 09:13:37  profilanswer
 

Bonjour ,quelqu'un travaille sur le niveau 3DES ? pas facile ,j'arrive pas a extraire le moindre truc de cette photos...j'ai essayé plusieur soft mais...rien...une idée ?

n°695220
ceyquem
E falso sequitur quodlibet
Posté le 19-06-2005 à 10:03:27  profilanswer
 

black_lord a écrit :

j'arrive pas à lancer sendreport en local... qqn y arrive ?
 
je parle sans être dans un environnement cgi, en cgi j'ai pas essayé  [:pingouino]


 
chmod+x ?? chez moa ca se lance :
 


triforce:~$ chmod +x sendreport
triforce:~$ ./sendreport
Content-type: text/html
 
<HTML><HEAD><LINK TYPE="text/css" rel="stylesheet" href="../style.css"></HEAD><BODY><P ALIGN="CENTER">Invalid value of CONTENT_LENGTH; Please click on "Back" and fill the whole form.<br><br><a href="javascript:history.go(-1)">Back</a></P></BODY></HTML>triforce:~$ more sendreport
 
******** sendreport: Not a text file ********
 
triforce:~$
 


 
mais c pas très probant


Message édité par ceyquem le 19-06-2005 à 10:10:38
n°695221
black_lord
Truth speaks from peacefulness
Posté le 19-06-2005 à 10:19:32  profilanswer
 

et les arguments [:petrus dei]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°695224
ceyquem
E falso sequitur quodlibet
Posté le 19-06-2005 à 10:38:18  profilanswer
 

niveau 8 : mes réponses :
 

Spoiler :


combien de ports doit-on trouver ouverts ?
je n'en scanne qu'un...
 
pour le nom de machine, on l'a facilement avec le reste


Message édité par ceyquem le 19-06-2005 à 10:47:02
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)