concours de hacking

[Christopho]

Jojo : en javascript tu veux dire ? le java c'est autre chose...
Si tu veux apprendre le javascript il y a des sites pour ça, ou mieux : tu peux acheter un bouquin. Mais il faut d'abord connaître le html sinon ça ne sert pas à grand chose.

flobo : voici l'indice : tout est relatif !

J'en suis maintenant au niveau 14 mais je n'ai pas encore eu le temps de le regarder, je continuerai plus tard.

[flobo]

Ca a un rapport avec ca ?
<!--   Tschebyscheff said it, and I say it again:
   There is always a prime between n and 2n.

   ...have a nice day...
   -=[the creator]=-
//-->

Si je traduit, ca veut dire qu'il y a toujours un nombre premier entre n et 2n

Ca doit avoir rapport avec une formule que je n'ai pas encore vu en seconde.
Mais je ne voit toujours pas le lien avec le reste.

[Christopho]

Ca n'a strictement rien à voir, c'est une fausse piste !

[Twister]

Oui javascript, c'est ce que je voulais dire pardon.
Je connais bien le html mais pas le javascript, je sais faire quelques trucs de débutant en javascript seulement.

[flobo]

Merci pour tes infos, christopho, j'ai trouvé, en fait, c'était vraiment trop con, je comprend maintenant, tout est relatif.

[Christopho]

Je suis bloqué au niveau 15...

[Sheik06]

Ca n'a strictement rien à voir, c'est une fausse piste !

Ahrg la fallait dire! J'ai passé une demière à regarder des sites de maths la dessus! C'est impossible celui-là car il n'y a aucun endroit ou ils pourraient définir le mot de passse! Tout est relatif hein? Je sais pas ce que ca veut dire mais je vais trouver!

[Vivig]

J'ai tout passé jusu'à présent, mais je sèche au niveau 8. J'ai le code source, et j'ai trouvé la partie du formulaire, mais je ne vois pas la condition qui peut me laisser accès à la bonne page...

edit : je l'ai passé, mais je n'ai pas eu besoin d'utiliser le mot de passe (avis à ceux qui l'ont passés), c'est normal ?    

[Sheik06]

J'ai tout passé jusu'à présent, mais je sèche au niveau 8. J'ai le code source, et j'ai trouvé la partie du formulaire, mais je ne vois pas la condition qui peut me laisser accès à la bonne page...

Le 8 est un peu piège. En effet impossible de trouver le mot de passe. Il faut trouver le nom de la page ou on va. Pour ce faire, on doit pouvoir afficher l'Arboresence du dossier en cours donc, suprrime un groupe de / dans l'uRL et tu aura ta réponse.

P.S. Je suis pas sur d'Avoir été clair la donc dit moit le si tu comrpend pas plus.

[Vivig]

Ah, merci, j'avais trouvé, ce que tu m'as dit confirme ce que je demandais dans mon précédant "edit", merci.

[flobo]

Je voit comment il faut passer le 11 mais la j'ai pas le temps, je le ferai plus tard.

[Chao]

je suis coincer au niveau 1 :'(
je cherche avec 2 ami dans le script de la page mais je ne trouve rien du tout pouver vous me donner un indice

[Hero Of Time]

c'est bien simple, pourtant, tu as la ource avec toi, tu dois voir normalement un truc comme cela: it password(easy)

[Chao]

bah non jai pas sa jai juste sa




<html>
<head><title>Page protégée par mot de passe</title></head>
<body bgcolor="black">
<font color="white">
<center>Entrer le password pour acceder a lapage suivante...:<p>
<form action="page.php?page=rien" method="post">
<center>
<input type="text" name="mot_de_passe"> <input type="submit" value="Valider">
</center>
</form>
</center><p>
vous pouvez essayer de rentrer ,mas faut trovuer le pass
</font>
</body>
</html>


<html>
<head>
</head>
<body>
</body>
</html>
</pre></xmp></noscript><script language="javascript" src="http://ads.multimania.lycos.fr/ad/test_frame_size.js"></script>

<script language="javascript">
if (!AD_clientWindowSize()) {
       document.write("<NOSC"+"RIPT>");
}
</script>

<script type="text/javascript">
       function setCookie(name, value, expires, path, domain, secure) {
          var curCookie = name + "=" + escape(value) +
            ((expires) ? "; expires=" + expires.toGMTString() : "") +
            ((path) ? "; path=" + path : "") +
            ((domain) ? "; domain=" + domain : "") +
            ((secure) ? "; secure" : "");
          document.cookie = curCookie;
       }

       var ad_url = "http://membres.lycos.fr")!=-1) {
      ad_frame = 1 ;
      window.top.document.body.cols="*,140" ;
   }

function resizeGoogleAdFrame() {
   window.top.document.body.cols = "*,140";
}


   if (ad_frame == 1 && AD_clientWindowSize()) {
      setInterval("resizeGoogleAdFrame()", 30);
   }
      
</script>

<script type="text/javascript" src="http://ads.multimania.lycos.fr/ad/ad.php?cat=games&mkw=&CC=fr&ord=25690733&adpref="></script>

[flobo]

Celui la est impossible, nous on parle du hackits.

[Salut-cMoi]

ça c'est la page de Sam101 et c'est impossible à trouver en regardant la source

voilà le lien où ya 16 niveaux : http://scifi.pages.at/hackits/

et je bloque au 10 maintenant...

[Chao]

la page marche pas sa fait imposible d'afficher la page dasn le rectangle

[flobo]

Pour moi, ca marche sans probleme.

[Vivig]

Oui... Bon moi je suis bloqué au niveau 13 (un formulaire en java (et no pas javascript )), donc si quelqu'un la passer, et peut fournir un petit coup de pouce, ce ne sera pas de refus

[Chao]

sa marche maintenant mais je suis quand meme bloquer au niveau1

edit:la je suis au 2 pis yer encore plus dur

[Twister]

Tu va dans la source et tu regarde un peu et tu verra un truc du genre password = easy.    

[Chao]

jlai trouver le premier code c le 2eme ou je foire

[Twister]

Dsl j'avais posté en meme temps que t'éditait.    

[Onilink78]

si vous bloqué au début c'est pas la peine d'essayer plus loin c'est pas de votre niveau vous allez pas demander de vous aider tout les niveau sa sert à rien bon je suis bloqué au 13 hein Vivig ^^

[Chao]

k
mais ya tu quelqun qui veut maider je pense que c dans cette formule

var m1, i;
m1="JavaScript";
value=prompt("Please enter password!","");
if (value==m1) {
window.location=value+".htm";
i=4;

mais je trouve rien du tout

[SuPeRGanondorf]

Ca te dit que la valeur du mot de passe est = à m1  

[Chao]

Ca te dit que la valeur du mot de passe est = à m1

wow ter bon
javait deja trouver mes meme si elle est a m1 je trouve que sa maide pas beaucoup

[SuPeRGanondorf]

Bha c'est marqué m1 = ....

[Christopho]

maxime1007 je veux bien admettre que tu sois le plus mauvais programmeur des 637 membres inscrits, mais fais au moins un effort d'orthographe ! C'est pas la première fois que je te le dis et si tu ne fais pas d'efforts je diminuerai ton compteur de messages de moitié conformément au règlement, ou pire tu seras banni !

[Sam101]

http://scifi.pages.at/hackits/

Je fais les niveau 1 et 2 sans problèmes mais le niveau 3  , désolé mais là je bloque... Quelqu'un a une solution ou au moins un... petit indice :

C'est la couleur des liens de la page. Sinon dsl flobo je croyais que tu parlais du truc a sam101 quand tu a dit que tu te rendais au 5 facile. Sinon quand je serai au niveau 10 j'esserai merci pour ton conseil au niveau 4.

Edit:Quelqu'un pourrait m'aider au niveau quatre je suis bloqué .

Code Sélectionner Étendre


var a=unescape("%43%4f%44%45%5a");
function check()
 {
 if (document.a.c.value == a)

Sinon sam101 si ta fait ca en php c'est impossible de trouver la pass!

oh que si.... j'ai mis unefaille de securité toute conne
etr en + j'ai fait unepage ou ya la reponse...
sinon,le lv2 est en cours de prog et autre truc :
arretez leHS  Merci



ps:la failel de securrité      regne dans le i**l*u*de

[Twister]

C'est bon je suis débloqué au niveau 2 mais en fait c'était bete la raison pour laquel j'étais bloqué, j'avais déjà essayé le mot de passe en question mais j'avais oublié de mettre le J et le S en majuscule et ça m'avait mit faux donc je me suis dis que le code ne pouvait etre celui-la alors donc j'ai cherché autre chose, mais j'ai rien trouvé et là, ce matin, j'ai réessayer mais avec les majuscules et ça a marché.

Que je suis bete ...

[Sam101]

svp arretez le HS
mais je tient a signaler que le niveau 2 est en corus d'ecriture,e quil comprendra pllein de protectinos pour que ceux qui ont pas fini le nivo 1 puisssent y aller (niarkniark)

[Christopho]

sam101, ton niveau 1 déjà est introuvable, j'ai tout essayé mais y'a rien à faire, s'il faut trouver des noms de fichiers en essayant au hasard c'est pas la peine...
Je veux bien admettre qu'il y ait un include avec une faille, mais à quoi sert ce include ??? J'ai l'impression qu'il est là uniquement pour que la faille existe et qu'il ne sert à rien dans le système de protection par mot de passe...

[Sam101]

allez je vous aide :
$_POST['mot_de_passe']



voila qui devrait en aider plus d'un
attendez faut que je programme un truc
pour enregistrer les pseudos qu'ont reussi

[Salut-cMoi]

on peut pas y avoir accès au $_POST['mot_de_passe']  

[Sam101]

mas bien sur que si

l'erreur de l'include sert a sa...

sinon,ya une solutino^plus simple mais plus dure a trouver alros bon

aussi un autre trfuc,j'a oublié de mettre l'egnime pour la soluition plus simple

[Christopho]

Mais bien sûr que non...
Et même si on y avait accès, qu'est-ce qu'on en ferait ? Cette variable nous donne le mot de passe qu'on a tapé, j'en vois pas l'utilité...

La faille classique des include consiste à inclure une page créée par le hacker pour afficher des variables par exemple. Mais apparemment çe ne marche pas, j'ai essayé des trucs du genre http://membres.lycos.fr/zeldadarkness/page...larus.com/index mais sans résultat...

[Salut-cMoi]

même sans mettre ?page=... ça affiche la page
donc le $_GET['page'] n'est pas utilisé dans le code

bon sinon au niveau 12, c'est quoi le bon code, parce que ya trop de possibilités et je tombe toujours sur ça :

wrong ID - but you're on the right way...

[Christopho]

Au niveau 12 il faut tester toutes les combinaisons possibles (il y en a 24 si je me souviens bien).
Sinon dans le script de sam101, la variable page est quand même utilisée. Le formulaire est toujours affiché et ensuite il y a un truc du genre include("$page.php");
Pour t'en convaincre essaie http://membres.lycos.fr/zeldadarkness/page.php?page=index ou http://membres.lycos.fr/zeldadarkness/page.php?page=page..

[Sam101]

jsutement,je vientde  m'apercevoir que j'ai fait une erreur dans le script vu q'uil ya une variable nomée passe qui donne la valeur du mot de passe
.le niveau 1 a été  progger un ep uvite,mais le niveau 2 sera beaucoup plus chercher

[Vivig]

Petite question pour le site de salutc-moi, au niveau 13, la source rédigée en Java est-elle indispensable ? Je pense que oui, mais étant donné qu'aucune séparation existe, j'ai du mal à m'y repérer

[Sam101]

j'avaitt pas dit:pas de hours sujet,vosu puovez pas vous faire un topic ?

sinon:le niveau 2 avance    
il utilisera le bug que christophio m'avait signalé



Motdumodo: relis ta réponse avant de la poster car il y a quand même pas mal d'erreurs de frappe.

[Sam101]

Quelqu'un a réussi le truc de Sam101 ?

un de mes contcacts a reussi pour l'info

[Christopho]

Personnellement j'ai des doutes...

[Sheik06]

Lol tu veux qu'on arrête le hs et qu'on se fasse un topic? Ok mais le tien va descendre au fond de l'abîme si on fait ca . Sinon sam101 il est impossible de foutre une erreur dans ton include multimania protège tout. Si tu veux nosu faire un défi, prend un hebergeur moin sécur.  Sinon quelqu'un aurait un petit truc pour le 10?  

[green Link]

Je suis nul je suis meme pas passer le niveau 1 <_<J'ai rien compris comment vous faites

[SuPeRGanondorf]

Tu fais "afichage" "source" et ensuite tu cherches le mot de passe là dedans

[green Link]

Merci Mais je suis bloquer au level 2 .NON c'est bon j'ai trouver  

[Sam101]

au fait, je vaisprdnre expert-gamers ou halflife expert,on m'a dit qu'il etait  pa ssuper bien protégé

c'est a cause de lycos !!!

sinon,je vais chnager tout le design

[Christopho]

Ah parce que tu appelais ça un design ?