Reprise du message précédent :

Voui au début il m'a vraiment effrayé... Puis après avoir potassé plusieurs longues minutes sur le script, j'ai commencé à le modifier à un endroit et... Bingo ! J'en revenais pô  

ben j'ai trouvé un truc, je sais pas si ça va me servir
 
je vais continuer à chercher ce soir...

Bien ouéj  

ok je persévère

ah mais en fait je suis un peu con, j'avais trouvé la solution sans m'en rendre compte

bah enlève ton spoiler, alors, c po rigolo pour les autres !!
si tu sais ke tu peux avoir la réponse, t tjs tenté de regarder !!

à chacun de se prendre en main hein
mais bon si ça peut te faire plaisir je l'enlève !

pour le 15, y'a pas moyen de récupérer les fichier d'en-tête, aussi ?

je disais juste ça comme ça !
 
'fin bon, c bien marrant ce site...

Pour le .htaccess ? En sniffant tu veux dire? Ca ne te servirai à rien

et le 16 est pire que le 15 ?

Pire je sais pas trop... Comme je l'ai dit, ca n'a rien à voir avec les challenges précédents qui demandait un minimum de connaissances dès le niveau 1

ben g lu sur un site ke pour le htaccess, le password était envoyé dans la partie d'entête de la page...
 
paske bon, trouver le fichier de password à la mano, c relou !!

Glups    Cà m'étonnerait fort    
 

yep, g du me gourer en lisant !
(en même temps, il était 4 heures du mat' !)

Bon, jusqu'a 9, tranquile, mais le 10 la, pour le moment je coince... J'y verrai plus clair demain
Et drapal

Celui avec les nombres premiers ?
 
 
 
 

Yop, merci déja pour l'indice, je me demandai comment je devai interpreter "prime". reverso me disait principal, mais dans ce contexte, j'avais bien pensé a "premier" en effet... J'ai plus qu'a chercher la soluce maintenant que j'ai déja compris l'indice

 
Je pense que tu devrais relire l'intégralité du topic... Ca pourrait t'éviter de perdre pas mal de temps... Remarque je ne te jette pas la pierre, jeme suis fais avoir aussi...

En fait, ce qui m'enerve le plus, c'est pas de trouver la solution de l'enigme, c'est surtout de pas comprendre comment ca fonctionne d'un point de vue technique la...
Ok, il y a un script quelque part qui affiche cette fenetre, mais ce script, il doit bien etre chargé et donc etre appelle a un moment ou a un autre, et la j'ai beau chercher, je vois pas. J'ai installé des outils pour tracer un peu ce qui se passe, et meme comme ca je vois rien de particulier qui serait telechargé et qui pourait contenir le bou de code  qu'on cherche tous.
Bref, si quelqu'un peut m'expliquer techniquement comment ca  peut marcher (je demande pas la solution du probleme hein !

http://forum.hardware.fr/forum2.ph [...] 0#t1505284

 
J'ai eu le même raisonnement que toi, et je répète : relis le topic, la clef est dedans ou presque... En fait, je te donne un indice, c'est la précipitétion qui t'induit en erreur. Prend le temps, et la clef de l'énigme (qui n'en est pas une), tu trouveras

Ya pas qqun qui peut poster un petit indice pour le 8 ?
je vois vraiment pas

http://forum.hardware.fr/hardwaref [...] tm#t625732

La solution est donnée sur l'autre post pour le 8 mais je vois toujours pas comment on peut le trouver ?

 
clair, à part au pif...

non non, c'est pas du pif

 
ptit indice ?

Fred :  

 
Titalium : Oh putain comment c'etait trop con !
Mort de rire. Il est excelent le 10... je suis vraiment deg
de pas l'avoir trouvé tout seul. (En fait c'est apres avoir lu l'indice de BMenez sur ce forum que evidement ca devient tout d'un coup bcp plus simple)
Vraiment trop con ce truc

merci alana, je verrai ca demain

Le 10 est un des plus sympas, si ce n'est le mieux, pour son côté sadique

 
Ben disons qu'il joue à fond sur la précipitation et les reflexes qu'on a en mattant certaines choses Effectivement une fois qu'on a compris, c'est tout con. Quand j'ai percuté, je me suis dis "ils l'ont pas fait quand même ??!!", et ben si, il l'ont fait. Bien vu de leur part en tout cas, c'est un peu exploiter une faille du user quelque part...
 
Sinon, pour le 8 c'est clair que c'est carrément pas au pif, il est plutôt simple en fait, il m'a pris 2 minutes, même pas... Faut juste avoir la petite étincelle... Comme pour tous les niveaux ou presque en fait

 
Ca montre bien que le hacking est beaucoup basé sur l'observation avant l'action en tout cas.
(Et ça montre aussi que je ferais un très mauvais hacker mais c'est autre chose... )

 
Je suis pas convaincu de ça... Cela prouve que les petites sécurités sont aisément déjouable avec un peu d'observation et de bon sens... Pour ce qui est du hacking, comme le faisait remarqué je sais plus qui dans ce topic, ça n'a finalement pas grand chose à voir avec ce jeu, qui est très rigolo et prenant certes, mais qui ne fait pas faire hacking finalement. Je pense que même en terminant le level 16 on est pas encore en mesure de pirater la Banque de France.

Drapal

Un des 1ers sites dans ce genre c'était Try2hack.nl qui tourne encore pour ceux que ca interesse

le but n'est pas je pense de pirater la banque de france mais d apprender a etudier un code pour ne pas faire ces erreurs la quand toi tu devellopes.
 
un hackeur n'est pas un pirate, c'est un chercheur.
 

Surtout que la grande majorité des challenges utilise des scripts javascript... Faudrait être cinglé et/ou inconscient pour baser une sécurité la-dessus...
 
Ne jamais faire confiance au client

Heu, la g un probleme, j'arrive pas a passer le level 9 (alors ke g trouvé la bonne soluce) Le site aurait il un pb ?????

 
 

je pige toujours pas...

C'est moi ou le site répond plus là ?