challenge securitech

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Page Suivante Page Précédente Bas de page
Auteur	Sujet : challenge securitech

Tomate

Reprise du message précédent :

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23

Error in query: Unknown column 'id' in 'where clause'

[:god]

---------------
:: Light is Right ::

Publicité

Tomate

black_lord a écrit :

vous utilisez quoi comme désassembleur sous nux ? sous X ce serait mieux [:cupra]

gdb

---------------
:: Light is Right ::

black_lord

Truth speaks from peacefulness

Tomate a écrit :

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23

Error in query: Unknown column 'id' in 'where clause'

[:god]

presque

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Tomate

le pb c'est que j'arrive pas à connaître le nom de la table

---------------
:: Light is Right ::

black_lord

Truth speaks from peacefulness

pas besoin du nom de la table

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Tomate

certes, mais ça irait plus vite avec

---------------
:: Light is Right ::

black_lord

Truth speaks from peacefulness

non, une fois loggé tu as la réponse

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Tomate

j'y arrive pas [:sisicaivrai]

bon je vais fumer une clope histoire de me changer les idées

---------------
:: Light is Right ::

l0ky

Tomate a écrit :

j'y arrive pas [:sisicaivrai]

bon je vais fumer une clope histoire de me changer les idées

Tu vas te faire virer

Tomate

l0ky a écrit :

Tu vas te faire virer

j'ai démissioné [:dawa]

bon ça me lourde là ce champ à la con

---------------
:: Light is Right ::

Publicité

black_lord

Truth speaks from peacefulness

regarde comment ils nomment leurs autres champs

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Tomate

[:dawa]

---------------
:: Light is Right ::

Tomate

Citation :

Félicitations ! Vous avez résolu ce challenge. Bon courage pour la suite !
Votre nouveau score est 1100

'tain des fois je me demande si je réfléchis

---------------
:: Light is Right ::

l0ky

ne tends pas de perche

Message édité par l0ky le 17-06-2005 à 16:41:13

Tomate

bon ça se corce là : buffer overflow

---------------
:: Light is Right ::

busOman

Hiver.

black_lord a écrit :

presque

Il faut juste trouver le nom de la colonne :??:

djmacou

grrr je suis bloqué à la 3..
J'en suis là mais après je sèche... j'ai les neurones en compote

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23

un indice? :sweat:

neriki

oenologue

or? [:noxauror]

multani

Dépressionnisé

djmacou a écrit :

grrr je suis bloqué à la 3..
J'en suis là mais après je sèche... j'ai les neurones en compote

Spoiler :

http://194.158.103.10/login.php?us [...] '%20%20%23

un indice? :sweat:

Spoiler :

OR ? :whistle:

djmacou

arrrrrrrgggg quel con je suis..... comme quoi...

Merci bcp

busOman

Hiver.

Je suis en train d'essayer le challenge 8, mais il ne veut pas de mes réponses...
Pour le serveur, même principe que pour le premier challenge

Spoiler :

Pour les ports, j'en ai trouvé qu'un.
Pour le nom du serveur, j'ai mis que la première partie car il semble y avoir un sous-domaine

mais ça ne marche pas :cry:

neriki

oenologue

Spoiler :

Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]

black_lord

Truth speaks from peacefulness

neriki a écrit :

Spoiler :

Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]

[:plusun]

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

black_lord

Truth speaks from peacefulness

un désassembleur ? (et pas un debugger [:petrus75] )

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

busOman

Hiver.

neriki a écrit :

Spoiler :

Qu'est ce qui te dit qu'il y a un sous domaine? [:noxauror]

Spoiler :

Ca : http://network-tools.com/nslook/De [...] &class=255
Enfin, je pense car si on remplace "n" par autre chose (exemple : "o" ), ça met "Queried domain does not exist"

black_lord

Truth speaks from peacefulness

j'arrive pas à lancer sendreport en local... qqn y arrive ?

je parle sans être dans un environnement cgi, en cgi j'ai pas essayé [:pingouino]

Message édité par black_lord le 17-06-2005 à 17:53:19

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

yoyo354

Yoyo, le roi du ...

Ca fait mal aux yeux de recopier 502 bytes un par un. Mais quand le résultat y est

black_lord

Truth speaks from peacefulness

yoyo354 a écrit :

Ca fait mal aux yeux de recopier 502 bytes un par un. Mais quand le résultat y est

:heink:

tu as fait le zip à la main ??

Attention !! le spoiler contient la solution !!

Spoiler :

wget http://membres.lycos.fr/angel2k/ca [...] et.mpeg.gz
mplayer xpoulet.mpeg.gz

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

neriki

oenologue

busOman a écrit :

Spoiler :

Ca : http://network-tools.com/nslook/De [...] &class=255
Enfin, je pense car si on remplace "n" par autre chose (exemple : "o" ), ça met "Queried domain does not exist"

Spoiler :

Ca c'est le nom de domaine du serveur dans les DNS du FAI. On demande le nom du serveur en local.

black_lord

Truth speaks from peacefulness

neriki a écrit :

Spoiler :

Ca c'est le nom de domaine du serveur dans les DNS du FAI. On demande le nom du serveur en local.

et c'est nettement moins facile [:petrus75]

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

yoyo354

Yoyo, le roi du ...

black_lord a écrit :

:heink:

tu as fait le zip à la main ??

oui :??:

Spoiler :

Enfaite j'ai pas réussi à trouver un moyen pour copier ce que j'ai obtenu avec ethereal vers mon éditeur hexadécimal :cry: Alors j'ai imprimer les data puis j'ai mis du stabilo une ligne sur deux et j'ai fait mon zip "à la main" sous win car gdm :sleep:
Quelques erreurs au début mais ça a fonctionné.... :bounce:

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

yoyo354

Yoyo, le roi du ...

black_lord a écrit :

et c'est nettement moins facile [:petrus75]

Spoiler :

Et ça devient même enragent lorsque que l'on voit "disptxt.pl?file=" dans l'url. Peut-être une fausse piste :heink:

EDIT : C'est vraiment dur le vendredi soir, on se rend même plus compte de ce que l'on fait :
http://194.158.103.22/cgi-bin/disptxt.pl?file=%3C/h3%3E%3Ch1%3C?php%20echo%20%22hello%20whorld%22%20?%3EDure%20le%20vendredi%20soir%20sur%20HFR.txt

Message édité par yoyo354 le 17-06-2005 à 21:08:32

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Profil supprimé

C'est trop super de désassembler un truc et de se dire, "Ah mais au fait, j'y connais trop rien en assembleur "

neriki

oenologue

Toi aussi? [:dawa]

Spoiler :

C'est comme le challenge 11, 'tain, j'ai jamais fait de Perl moi... [:petrus75] (j'ai regardé un peu la fonction open, j'ai essayé |/bin/ls , mais je suis un peu beaucoup dans le brouillard...)

Sinon, pour le 4,le truc rigolo, c'est que je me suis servi (pour comprendre toussa) d'un article de MISC sur les buffer overflow (dans le MISC n°2), et non seulement le binaire de l'exemple ne ressemble plus a ce qu'il y a dans l'article, mais en plus, le programme ne se vautre plus quand on depasse le buffer. (Alors que dans l'article si) [:pingouino]

Message édité par neriki le 18-06-2005 à 13:11:32

Profil supprimé

neriki a écrit :

Toi aussi? [:dawa]

Spoiler :

Erf
J'ai eu à peu près la même réaction avec PERl aussi, parcequ'à part débugger, modifier deux trois scripts d'install et trucs du genre , ben je m'aperçois que je m'étais pas trop plongé dedans
C'est fou le nombre de trucs qu'on peut apprendre avec ce concours à la noix, genre je ferai plus jamais un script de vérification de password de la même façon depuis que j'ai fait le 3

Message édité par Profil supprimé le 18-06-2005 à 13:18:32

esox_ch

neriki a écrit :

Toi aussi? [:dawa]

Spoiler :

Mais finalement tu a reussi a passer le niveau ?

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

neriki

oenologue

Ben non [:petrus75]

Edit: Mais j'y travaille

Message édité par neriki le 18-06-2005 à 18:02:38

beefeater

Bonjour ,quelqu'un travaille sur le niveau 3DES ? pas facile ,j'arrive pas a extraire le moindre truc de cette photos...j'ai essayé plusieur soft mais...rien...une idée ?

ceyquem

E falso sequitur quodlibet

black_lord a écrit :

j'arrive pas à lancer sendreport en local... qqn y arrive ?

je parle sans être dans un environnement cgi, en cgi j'ai pas essayé [:pingouino]

chmod+x ?? chez moa ca se lance :

triforce:~$ chmod +x sendreport
triforce:~$ ./sendreport
Content-type: text/html

<HTML><HEAD><LINK TYPE="text/css" rel="stylesheet" href="../style.css"></HEAD><BODY><P ALIGN="CENTER">Invalid value of CONTENT_LENGTH; Please click on "Back" and fill the whole form.<br><br><a href="javascript:history.go(-1)">Back</a></P></BODY></HTML>triforce:~$ more sendreport

******** sendreport: Not a text file ********

triforce:~$

mais c pas très probant

Message édité par ceyquem le 19-06-2005 à 10:10:38