Hack : Rodéo

Moderator: Mod

Hack : Rodéo

Postby THE-DEATH » Sat Nov 28, 2009 6:36 pm

[quote:c52932271c="Le: Mar Sep 04, 2007 12:51 pm, momito"]
liste des proxy :
http://www.samair.ru/proxy/
[/quote:c52932271c]

[quote:c52932271c="Le: Jeu Oct 30, 2008 7:52 pm, TorTukiTu"]
Salut,

Pour faire cette mission, plusieurs solutions s'offrent à toi. La facile et celle qui fera un minimum travailler tes neurones:

La facile: Utilise Tor
La "moins facile":Écrit un script qui te connecte à la page en utilisant des proxy (php, perl et python sont tes amis).
[/quote:c52932271c]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby QUE20 » Tue Aug 28, 2012 5:31 pm

Yep petit message pour demander si cette épreuve est toujours réalisable.

J'ai beau changer d'IP avec voussavezquoi, cliquer au bon au moment, et bah je reste toujours planté au même stade, et je peux rester 30 minutes sur la page que ça ne validerai rien du tout.

Donc ou y a un problème ou bien j'ai pas compris ce qu'il fallait faire. xD
QUE20
Projets
 
Posts: 8
Joined: Wed Jun 27, 2012 9:40 am

Postby JONOINFRANCE » Sat Dec 08, 2012 4:04 pm

Hum hum..

Alors, si j'ai bien compris le but de l'exercice, il suffirait de lancer la mission avec le navigateur tor, et changer d'ip pour pouvoir rester sur la page deux minutes. Le souci que j'ai c'est que malgré le fait que je change d'ip, je me fais quand même virer!

J'ai du mal comprendre mais j'avoue que je coince la..

Un indice? :)
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby TorTukiTu » Sat Dec 08, 2012 4:46 pm

Hello, de mémoire, vous avez raté un élément important.

Comment le site peut-il vous reconnaître entre deux tentatives de connection ?

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby KEV-1 » Sat Dec 08, 2012 5:12 pm

[quote:7a87832768="JONOINFRANCE"]Hum hum..

Alors, si j'ai bien compris le but de l'exercice, il suffirait de lancer la mission avec le navigateur tor, et changer d'ip pour pouvoir rester sur la page deux minutes. Le souci que j'ai c'est que malgré le fait que je change d'ip, je me fais quand même virer!

J'ai du mal comprendre mais j'avoue que je coince la..

Un indice? :)[/quote:7a87832768]

hummm, tor n'est pas un navigateur... mais on comprend bien le sens de la question . A moins que ce soit le produit "Tor Browser " dont on parle. Tor Browser est 1 soft du projet TOR.

Bref, dans tous les cas, utiliser le réseau tor est 1 solution parmi tant d'autre.

Mais, il ne faut pas uniquement rester 2 minutes, il faut surtout changer d'IP au moins 4 fois ! et surtout etre Reconnu par le site ;)

[ Nb rechargement :0 Necessaire : 4 ]
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby JONOINFRANCE » Mon Dec 10, 2012 11:53 am

Oui c'est bien de Tor browser dont je parlais. Et en effet, même si j'ai changé l'addresse ip, je n'ai pas fait attention que la page me reconnaisse. J'ai vu qu'il passe un paramêtre lorsque qu'on clique sur "Go", je vais me pencher un peu la dessus.

Merci :)
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby JONOINFRANCE » Mon Dec 10, 2012 5:08 pm

Bon, au risque de passer pour un noob, faut que je sache quelque chose..

La le souci que j'ai avec cette mission c'est que pour changer d'addresse ip, j'utilise le "TOR Browser", en cliquant sur le bouton "Nouvelle identité". Cela change bien mon addresse ip, mais uniquement pour les sites qui sont ouverts dans le navigateur TOR (ça semble un peu logique).
Pour cette mission je voulais d'une part changer d'addresse ip, et d'autre part trafiquer les données envoyés en GET grace à chrome ou firebug.
Le souci c'est que je n'ai pas trouvé d'équivalent à firebug pour le navigateur TOR. Du coup je peux pas vraiment trafiquer le code. Est ce qu'il y a un plugin ou quoi?

Je sais aussi qu'on peut changer d'ip en passant par des proxy, mais ça ne semble pas fonctionner pareil.

Est ce qu'il y a un moyen d'utiliser TOR pour changer d'ip dans chrome?

Enfin voila, je suis un peu débutant la et je coince :/
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby TorTukiTu » Tue Dec 11, 2012 9:53 am

Tu cherches beucoup trop compliqué ^.^

Essayes de comprendre comment la page te reconnaît.

Sinon, aurora est un firefox. Tu devrais donc pouvoir installer une version bien choisie de Firebug.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby JONOINFRANCE » Tue Dec 11, 2012 7:25 pm

Pas bête, j'avais vu que c'était une version de firefox mais je pensais qu'elle était trop modifiée pour être compatible avec les plugins firefox.

Vais tester si j'arrive pas à configurer Chrome pour marcher avec TOR.

J'ai quand même l'impression de me compliquer à mort la vie! Mais j'apprends des choses alors bon..
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby JONOINFRANCE » Wed Dec 12, 2012 1:12 pm

Alors décidemment il y a quelque chose qui m'échappe avec cette mission ..

Je ne comprends pas vraiment comment il fonctionne, ni ce qu'il faut faire pour le réussir.
Est-ce qu'il faut réussir à se connecter plusieurs fois d'affilée avec des ip différentes (donc faire en sorte d'être identifié), ou au contraire accéder à la page de façon anonyme (donc aucune donnée permetant d'être identifié)

J'ai compté trois choses sur lesquels il faudrait jouer.
1) Addresse IP, je la change via TOR ou via proxy pour l'instant, j'imagine que la façon importe peu.
2) Paramètre passé en GET, la page passe mon pseudo à l'envers, cela doit servir pour l'identification, bien que je ne vois pas vraiment comment. J'ai essayé de changer la valeur de ce qui est passé en GET, de ne rien passer du tout, aucune différence. Donc pas du tout sur de ce qui ce passe à ce niveau la.
3) Cookies, j'ai l'impression que des cookies se mettent à jour pendant la mission, mais c'est peut être une coincidence, je vais rejeter un coup d'oeil la dessus.

Du coup je suis perdu! J'ai jeté un oeil à la mission Rodéo 2 qui ressemble beaucoup à celle ci, sauf qu'il faut 200 connections en 4 minutes au lieu de 4 en 2 minutes. Dans cette mission la j'arrive à incrémenter le nombre de rechargements et il prend bien en compte mon changement d'ip. La mission Rodéo 1 ne prends pas en compte le changement d'ip de la même façon. Il affiche bien une nouvelle addresse ip dans "Derniere trace", mais il me dit "Vous avez été trop lent".

Enfin voila, post un peu long mais je sais vraiment plus quoi faire la !
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby Shiney » Wed Dec 12, 2012 8:58 pm

Salut Jonoinfrance,

Comme tu as certainement pu le lire dans les messages précédents, il existe plusieurs méthodes pour réussir ce challenge.
Changer d'ip par des proxys peut être une de ces méthodes, bien quelle soit longue et fastidieuse.
A toi de comprendre comment le serveur comprend que tu changes d'ip

Shiney
User avatar
Shiney
Projets
 
Posts: 39
Joined: Thu Sep 18, 2008 5:45 pm

Postby KEV-1 » Sat Dec 15, 2012 2:45 pm

hummm, en même temps son dernier post m'interpelle un peu, si sa méthode fonctionne pour rodéo2, pourquoi ne fonctionne t'elle pas pour rodéo 1 ???

le chall aurait t'il changé ? du coup de cette maniere, il est beaucoup plus difficile qu'avant.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby JONOINFRANCE » Sat Dec 15, 2012 3:42 pm

Oui c'était ce qui me surprenait un peu aussi. A un moment donné je me demandais vraiment pourquoi ça marchait pas, d'ou le test sur rodéo 2, et la tout marchait niquel. Apres bien sur pour le faire 200 fois en 4 minutes faut écrire un script, mais il ne devrai pas y avoir de soucis pour rodeo 1. C'est pour ça que j'ai l'impression de pas trop comprendre ce qu'il faut faire.

Puis certaines choses me faisaient penser que la mission marchait peut être pas, comme par exemple la liste des traces. Dans rodéo 2 on voit bien la liste des traces qui se met a jour à chaque changement, mais dans rodéo 1 la liste est vide, et quoique je fasse j'ai les message "Trop lent"
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby Korigan » Thu Dec 27, 2012 12:09 pm

Bonjour à vous,

Les deux challenges ne réalisent pas les mêmes contrôle et ils faut donc appréhender deux approches différentes. Cela permet de creuser un peu plus les différents mécanisme possible.
Jonoinfrance, tu as raison de prèter attention au cookie car c'est sur lui que le challenge va se baser pour t'identifier. Il y en a effectivement plusieurs, mais seul deux sont utilisé pour savoir qui tu es et savoir si tu es authentifié sur le site. Il est possible qu'il y ai d'autres donné parasite mais tu saura les filtrer rapidement.

Ceci-dis, il n'y a eu aucun changement sur ces deux challenges depuis des lustres, mais nous ne sommes à l'abris de rien sur le site car il est voué à évoluer en permanence, et permettre à beaucoup de personne/challenger de voir ou d'altérer certains code.
Donc si le problème persiste je pourrais y jeter un oeil.
Si tu veux nous pouvons en parler sur irc dès que l'on se croise.

Bon courage,
Cordialement,
Korigan
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm


Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 2 guests

cron