Hack : Rodéo 2

Moderator: Mod

Postby THE-DEATH » Sun Oct 03, 2010 12:30 pm

Mouarf, on peut toujours teste l'ip spoofing mais la ça devient high faut pas mal de connaissances et avec toutes les protections actuelles, faut etre tres perspicasse et avoir du temps a perdre... (mais ça reste une possibilité pour bypass le remote_addr)
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby KEV-1 » Sun Oct 03, 2010 2:23 pm

y'aurait des attaques en bind au pire, mais ici, le but n'est pas forcement de contourner remote_addr
n'y aurait t'il pas autre chose que le remote_addr pour identifier une IP ?

ça fait pas mal de hints, bon courage aux challengers
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby GRIMMJOWBO » Sun Oct 03, 2010 5:57 pm

Bonjour.
Merci pour l'aide.
Il faut donc contourner le [edit kev-1] **** ?
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Sun Oct 03, 2010 6:18 pm

le contourner : si on veut, disons plutot l'utiliser ...
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby GRIMMJOWBO » Sun Oct 03, 2010 9:27 pm

Oui, merci c'est ce que je voulais dire. je pense avoir compris comment faire.
D'ailleurs je pense avoir trouvé l'addon:c'est ***** spoofer?
En tous cas, ce serait pas intéressant de l'utiliser.
Je susi débile de pas avoir penser à ***** plus tôt.
Je go changer ma socket :)
A+
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Mon Oct 04, 2010 6:05 am

l'addon c' est un autre, mais j'imagine qu'il y en a tout une gamme aujourd'hui qui font la meme chose
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby GRIMMJOWBO » Thu Oct 07, 2010 1:55 pm

Mmmm...
Si j'ai bien compris, je crée une socket qui se connecte à hackbbs.org/miss/32.
J'envoie mes cookies et je me sers de ****. Mais quel cookies dois-je envoyer? Il y en a plusieurs quand je me connecte à hackbbs. De plus il faut que j'envoie mon login et mon pass dans le cookie mais faut que je les hash en md5?
Merci.
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Thu Oct 07, 2010 11:08 pm

[quote:1d49e591ef="GRIMMJOWBO"]Mmmm...
Si j'ai bien compris, je crée une socket qui se connecte à hackbbs.org/miss/32.
J'envoie mes cookies et je me sers de ****. Mais quel cookies dois-je envoyer? Il y en a plusieurs quand je me connecte à hackbbs. De plus il faut que j'envoie mon login et mon pass dans le cookie mais faut que je les hash en md5?
Merci.[/quote:1d49e591ef]on va souvent trop loin dans une reflexion alors que la solution la plus simple est souvent la meilleure
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby GRIMMJOWBO » Tue Nov 23, 2010 5:41 pm

Chall résolu :D
THE-DEATH évoquait une méthode plus courte que celle dont parlait KEV-1 (qui m'as pris 17 lignes en python,et à peu près 15-20secondes pour l'envoi de toutes les requêtes). Je voudrais bien plus d'explications sur cette méthode. Et je suis preneur pour l'addon :)
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Tue Nov 23, 2010 6:19 pm

[quote:009a1f859d="GRIMMJOWBO"]Chall résolu :D
THE-DEATH évoquait une méthode plus courte que celle dont parlait KEV-1 (qui m'as pris 17 lignes en python,et à peu près 15-20secondes pour l'envoi de toutes les requêtes). Je voudrais bien plus d'explications sur cette méthode. Et je suis preneur pour l'addon :)
A+ :wink:[/quote:009a1f859d]bien plus court ? moi je l'ai fait en php : 24 lignes bien propres, dont 8 pour former ma variable contenant les data out ! la suite en mp
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby WHIRPETT » Wed Aug 03, 2011 2:24 pm

Boujour,

J'ai quelques problème sur ce chall.
J'ai bien vu qu'il y avait différentes suites de logiciels et add-ons pour réussir ce challenge mais j'aimerais bien y arriver par le biais d'un code.

J'ai aussi vu dans les posts précédents quelques piste (remote addr) etc ...
Mais j'aimerais savoir s'il était possible d'avoir une piste, ou des mots clés sur une métode ou une fonction qui me mettrait sur le voie pour résoudre ce challenge.


Merci d'avance
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby Manu404 » Wed Aug 03, 2011 6:59 pm

Il me semble que justement des pistes ont déjà été largement donnée... :/
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby WHIRPETT » Wed Aug 03, 2011 9:35 pm

Je vais retourner voir du coté des sockets, mais pour l'instant j'avoue que je piétine un peu.
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby GRIMMJOWBO » Thu Aug 04, 2011 11:05 am

Hello,
Plusieurs pistes ont été données. Tu as la piste de the-death où tu dois utiliser le multitasking afin de résoudre cette épreuve et l'autre méthode où tu ne passes pas vraiment par proxy.
Beaucoup d'indices on été donnés, je ne vois pas comment t'aider plus sans donner la solution.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby WHIRPETT » Wed Aug 10, 2011 9:05 pm

J'ai réaliser un petit code en JAVA qui charge la page en se connectant au préalable a plusieurs proxy.

Le souci est que pour trouver 200 proxy c'est un peu galère.


Je sais qu'il y a plusieurs solutions, mais est ce que certains ont tenté celle-ci ?
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

PreviousNext

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 0 guests

cron