Defi n°2 (uniquement pour les programmeurs & débrouillards)
 

Salut a tous,

Apres le 1er défi remporté par Altherac (cfr. ici ) je vous propose pour inaugurer "Programmation" un nouveau défi encore plus compliqué (enfin jespere) que le précédent :D !

Ce nouveau défi consiste a découvrir a chaque étape le mot de passe vous permettant d'accéder au niveau suivant.

Je signale de suite kil faut avoir une bonne connaissance générale dans pas mal de domaine... (la preuve, je suis calé au lvl 5 ! :( )

bonne chance a tous ( pour participer cest ici le level 1 )

P.S. : je ne sais pas combien de niveau il y a :(
P.S.2 : Le record des membres de newdimension, cest moi ki le détient pour le moment avec le level 5 !!! :p :D
P.S.3 : jespere ke tous ensemble (tout les cerveaux des programmeurs ki se trouve a newdimension :D ), on arrivera jusquau bout ;)

Je suis bloqué au stage 4 car mon éditeur de ressource doit mal afficher le nom d'utilisateur :D

Il me donne :
AlmostAHacker Î
ZqrE01A2d

arf, chuis bloqué au level 3 ;))))

édite le 25-11-02 15h38 :
ça y est, level 4 ;))

Pour le level 3 il faut aller dans le cache de ton navigateur Internet si je me souviens bien :)

Je suis au 5 en fait je me suis gourré :D

Level 5

To login, download the VB3 program below.

Click here to download

Enter the correct username / password and proceed to the next level.

Et c'est dans ce programme que je ne trouve pas l'username :)

nope, pour le level 3 il fallait lire cette ligne :
<script src="JavaScript"></script>
et donc en déduire d'accèder au fichier :
http://www.try2hack.nl/levels/Javascript

je suis bloqué au level 4 dans le fichier PasswdLevel4.class que je n'arrive pas à décripter...

Regardes encore dans le cache d'Internet Explorer tu dois avoir un fichier "level4" sans extensions... il faudra l'ouvrir avec le bloc note pour voir les MDP en kler :)

STOPPPPPP
 

Vous allez trop vite encore un niveau et vous m'aurez dépassé !!!!
C'est censé résister au moins un jour !!!!!!! ;)

ah oui, merci, je pensais pas du tout trouver ça dans le cahce d'IE. connait pas du tout le java moi ;) merci

Je ne suis pas du tout programmeur mais je pense que je connais déjà trois personnes qui sauront passer à l'étape 6 (Skymoi, Benjy et Cougar) :)

Pour le level 5 il faut le décompileur VB3 de DoDi... et un papier et un crayon...
Pour le level 6, il faut un packet sniffer mais ce n'est pas du tout ma tasse de café... :confused:

le niveau 10 a le meme niveau de sécu que la nasa, donc sivous y arrivez.... :p (non je dé***** hein ;))

*** Ceux qui ne veulent pas d'aide ne lisent pas ça ! ***

Ce que j'ai sniffé :La solution se trouve dans le cryptage BACON (http://www.fortunecity.com/skyscrape...79/lesson3.htm)

Donc passons au level 7... oooh erreur 404 :-(
La bonne url est cellle-ci

euh... j'ai bien réussi a trouver le login/pass du level 5 mais l'adresse url indiquée pour le level 6 ne fonctionne pas pour moi, c'est une autre énigme ou c moi ki ai merdé???

benjy est arrivé au niveau 7 :D la preuve en image http://formatland.beta.free.fr/images_news/LEVELSEV.png

l'Alphabet bilitère comme on l'appelle, si tu nous avais pas aiguillé sur cet alphabet Benjy, j'y aurait jamais pensé (ai jamais fait de cryptographie moi ;))

Moi non plus, mais j'ai tapé aaaab et quelques autres dans Yahoo! :p

Et j'ai officiellement abandonné, car j'arrive, dans le level 8, à faire croire que je suis sous MSIE 7.66, sous Unix, mais pas que je viens de chez Microsoft... je pense qu'il faut utiliser Telnet, mais j'y connais rien de rien, et ça m'a un peu gavé (c'est marrant quand ça reste du web).

******, le level 1 qu'est ce qu'il est dur ! En 5 secondes j'ai trouév le truc ! Le mec qui met ça comme systeme de sécurité sur sont site, et bien il est *** ! lol

yep, je suis en train d'essayer de magouiller avec LYNX mais il accepte pas de porter le nom de " Internet Explorer 7.66" lol :)

<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): levels/level7-tevite.php<P>

je sensque je vais y arriver ;))
plus qu'a lire la RFC d'abord ;=)

héhé, je le savais, après une bonne lecture de la RFC 2068, c'est passé comme une lettre à la poste ;)

alons voir ce que donne le level 8 :)

bon, level 8 ok, passons au level 9 ;))

http://www.try2hack.nl/cgi-bin/phf?Q...%20/etc/passwd

Après c'est du décryptage DES...

Merci à Yahoo!, encore une fois, grâce à la requête "phf exploit" qui nous amène ici : http://staff.washington.edu/~dittric...urity/phf.html

Level 9
 

g=t
e=r
l=y
u=h
n=a
p=c
x=k
i=v
w=j
b=o
v=i
q=d
s=f
m=zdevient

je tombez au même résultat que toi Benjy , même en retournant le problème dans tout les sens, je e vois vraiment pas, c'est bête de buter comme ça sur le dernier niveau.....

Ce qu'il faut faire au niveau 9 est expliqué ici : http://www.try2hack.nl/rules/

C'est pas le dernier, car on m'a demandé de l'aide sur le niveau 16 (aide que je n'ai pu fournir d'ailleurs) :confused:

ahah, je vais m'y remettre alors, j'ai arrêté au level 9 :)

The goal of level 9 is to create your own account on the bot and gain +n (owner) by exploiting an intentional bug in the bot

:/

avec ça, pas sorti de l'auberge

donc, pour le level9, voici la solution :

passer en ROT13 ce qui suit :

Wbva #gel2unpx.yriry9. Gb trg gur xrl lbh arrq gb qrpbqr gur sbyybjvat yvar:
GTI2MJj5YJ15DxVmERy1rQIZ=
Tbbq yhpx, naq frr lbh ba #gel2unpx.yriry9

ce qui donne :

JOIN #TRY2HACK.LEVEL9. TO GET THE KEY YOU NEED TO DECODE THE FOLLOWING
LINE :
TGV2ZWw5LW15QkIzREl1eDVM=
GOOD LUCK AND SEE YOU ON #TRY2HACK.LEVEL9

et ensuite, en decodant cette ligne (base64) on obtient :

Level9-myBB3DIux5L

merci à ByPlane sur fr.misc.cryptologie pour avoir trouvé ça :)

et cest pas encore du codé myBB3DIux5L ??????


sinon, je suis totalement largué ! :(

je suis tjrs calé au lvl 5 (les .dlls)
donc si kkun pouvais pouvais me dire point par point ce kil faut faire pour[list=1][*]Trouver User/Password[*]Trouver URL pour aller lvl 6[/list=1]

car cest du costeau (en tout cas pour moi ki n'y connais rien en dlls :p )

vala et Level9-myBB3DIux5L c plus du codé .

voici l'énigme pour le level 10, je suis trop fatigué pour continuer ce soir :

[00:29] -Q- [#try2hack.level9] |< READ THE CHANNELRULES AT HTTP://WWW.TRY2HACK.NL/RULES/ >|
[00:29] -TRY2HACK- [#try2hack.level9] I am the try2hack servicebot. I'm not part of the challenges so don't try to h4x0r me.
[00:29] -LEVEL9-528- [#try2hack.level9] Welcome, I am try2hack Level9! Decode the following line to proceed:
[00:29] -LEVEL9-528- [#try2hack.level9] 010011100110100101100011011001010010000001101010011011110110001000101110001000000100111001 101111011101110010000001110100011110010111000001100101001000000010011100101111011011010111 001101100111001000000101010001010010010110010011001001001000010000010100001101001011001000 000111001101101000011011110111011101100010011101010110011100100111001000000111010001101111 001000000111001101100101011001010010000001110100011010000110010100100000011000100


bonne nuit :cool:

Nice job. Now type '/msg TRY2HACK showbug' to see the bug

Puis...

-TRY2HACK- ovaq pgpe - CVAT pgpe:cvatercyl
-TRY2HACK- cebp pgpe:cvatercyl {avpx hubfg unaq qrfg xrl net} {
-TRY2HACK- frg qhe [rkce [havkgvzr] - $net]
-TRY2HACK- chgfrei "ABGVPR $avpx :Lbhe cvat ercyl gbbx $qhe frpbaqf"}

devient...

-TRY2HACK- bind ctcr - PING ctcr:pingreply
-TRY2HACK- proc ctcr:pingreply {nick uhost hand dest key arg} {
-TRY2HACK- set dur [expr [unixtime] - $arg]
-TRY2HACK- putserv "NOTICE $nick :Your ping reply took $dur seconds"}

Que je ne comprends pas bien... enfin on dirait que c'est fini, le gars avait dû rêver le niveau 16.

j'ai un peu laissé tomber ce exercice car la cryptanalyse n'est pas du tout ma tasse de thé.
benjy, tu peux me dire comment tu as trouvé ça stp? je suis très curieux ;)

arf, c'est du binaire :)

j'avais déja essayé mais mal apparemment ;)))

lollll mobidyc !

cest ca ke tu appelles aller point par point? ;)

saches ke pour moi, "VB3 de DoDi" = message codé car comprend pas du tout... :confused:

Quand javais dit que j'étais largué, je pesais mes mots

donc si tu pouvais réexpliquer pour le commun des mortels ca serai sympa :)

put1, ça me saoule...

j'ai réussi a m'ajouter dans le bot, je lui ai donné un motdepassekivabien et je devrais pouvoir me logguer mais ce *** n'accpte pas le /dcc chat

grrrr.....

novice : il faut utiliser un décompilateur vb3 (puisqu'il indique dans sa page que le programme est en vb3 s'pas), après, tu décompile et tu trouves :

Try2Hack
OutOfInspiration

enfin pas directement mais c presque ça. ;)