Reprise du message précédent :
bon ... pour ceux que ca interesse y en a plein (et des plus serieux ) la :
 
http://www.securiteinfo.com/attaqu [...] king.shtml

euu le 5 je l ai code et ca me sors 1593, mais apparement ca passe po

C bcp bcp moins

 
ben c'est que t'as mal codé alors......  
aller on t'aide .. c'est bcp moins !

un petit indice pour le 3 svp

dans la frame bottom.html t as un lien , tu fais bouton droit propriété et t as l adresse

bon...la je bloque au niveau 6!
 
il veut koi ?
un cookie psswd avec ca comme contenu ?  

 
ok j avais oublie le test j<i
mais bon la ca me sors 115 now et c tjrs pas ca
lol
 

 
c bien ca pourtant

+1

le 4 est ultra chiant ou y'a une technique ?
Parce que tout decoder a la main pour avoir le mdp c legerement chiant

J'arrive pas à passer le lvl 2

Arf trouvé...
 
C vraiment tt con en +

 
http://dev.remotenetworktechnology.com/odd/decoder.htm

le 4 c de l'hexadécimal (virer les % quand meme)
le 5 c un petit javascript...perso j'ai fait copier/coller et j'ai rajouter windows.alert(the_code)  ca sort le code ...(c pas 115...mais t'es tout pres...t'a du oublier qu'il fallait commencer a initialiser i et j a 0 car par défaut c a 1 ou -1 je c plus)
 
pour le 6 je seche

tjrs pas d'ID sur le Level 6 ???  

le site set down ???

Si ça se trouve il s'est fait hacker!

Le site est de nouveau up....aidez moi pour le lvl 6 svp...
 
URL : http://pack.homelinux.com/break-in-it/243664.html
 
J'ai créé un cookie nommé :
bagu@psswd[1].txt
 
contenant :

 
mais ca ne fonctionne pas !  

 
moi je l'ai eu avec dap...
 
c koi wget ???

flag
 
++

 
c un utilitaire sous linux ... mais tu peux le recompiler sous windows (voire il doit deja exister les binaries)

fo que je cherche ca sous windows !
 
sinon pas d'ID pour le niv 6 ??

Hop, je m'imisse dans ce joli topic  
 
je suis coincé au 4, je sais pas comment faire pour l'héxadécimal
 
Mais je vais chercher
si qq1 a des pistes pour m'aider (pas trop quand meme)

 
Perso en manque d inspiration j ai foutu le contenu en hexa dans google j entends deja des rires...mais regarder le resultat
 
Pour le level 2 j avait deja trouver d une autre facons que la votre...meme si la votre est plus academique et bcp moins bidouillage...
Au moment du level 2 j ai voulu voir le code source de la page une enieme fois...et en voulant clicker sur affichage/source...j ai clicker sur rapport de confidentialite..et j ai trouve une adresse suspecte..je suis allez voir et...vous connaissez la suite

utilise hex workshop ou qqch du genre...
ce sont des codes hexa séparés par des %
quand tu vire les % et que tu rentre les codes hexa...hop...magie...les caracteres ascii correspondant apparaissent : <HTML>...
Etc...et le code est alors inscrit en clair

mais y a aucun lien ds bottom.html
 
 

 
Vois-tu une image dans ton navigateur ? Les navigateur utilise l'entête HTTP MIME pour savoir quel est le contenu qu'il recoive et non pas l'extension du fichier.
 
Sinon 1 à 5 passé facilement, pour le 6 j'imagine assez bien la stratégie à utiliser mais cela me gonfle de cherche un outil pour bricoler l'entête HTTP et envoyer un cookie valide sur au site en question.

 
oui bah l image ne s affiche po (elle est po valide)
 
et alors ???

Chui bloque au niveau 2

 
lis la page 2

tu fais comment pour avoir le code, je voudrais comprendre la chose pour le niveau 2, parce que je ne saisis pas tout!!

essaye de taper l'url de l'image....
http://pack.homelinux.com/break-in-it/logo.gif
 
tu va avoir une sacrée surprise

 
pour le niveau 2 ? tu veux la source ?
dans ce cas...au lieu de cliquer sur "cliquer ici pour accéder au viveau 2"
tu fair un clic droit->enregistrer sous->et voila...t'as ta page !

 
ah oue c rigolo
 
d ailleurs, j aimerai comprendre : pk ds le srouce y a du texte, mais il n est pas affiche ???

  OK autant pour moi!!!!
Maintenant reste a comprendre comment tu fais pour obtenir le code!!!

 
la tu vois qu'il fais appel a un fichier nommé "javascript" pour l'extention j'y suis allé au pif... ce fichier est en fait un bete txt....