Hack : Rodéo 2

Moderator: Mod

Postby Korigan » Thu Aug 11, 2011 9:10 am

Bonjour Whirpett,

Ton code te sera utile pour la rodéo 1. La rodéo 2 est là pour rendre cette façon de faire un peut plus délicate et t'invite à trouver une seconde solution.

Jettes un oeil au protocole HTTP. Essayes de mentir au serveur. Réfléchis au concept de proxy. Mets toi dans la peau d'un proxy ;)

Bon courage,
Cdt
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby WHIRPETT » Thu Aug 11, 2011 8:42 pm

Effectivement sa marchait au poil, pour le 1er rodéo.

Mais j'ai beau me renseigner sur le protocole HTTP, mais il n'y a pas de moyen de modifier son adresse ip dans l'entete!
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby Korigan » Fri Aug 12, 2011 10:10 am

Analyses tout les champs qui[b:73b507b7ca] traitent de l'IP[/b:73b507b7ca].
Bases toi sur les RFC, il n'y a qu'elles qui soient (toujours?) exhaustives.
Parmis ces champs, tu en trouveras un qui va répondre exactement à ton problème.
Tu peux également regarder la différence au niveau du protocole entre un proxy transparent et un proxy anonyme.

Cdt
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby WHIRPETT » Fri Aug 12, 2011 10:28 am

Merci je vais regarder sa!
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby WHIRPETT » Sat Aug 13, 2011 3:14 pm

Je veux pas demander toutes les soluces, mais en consultant les RFC j'arrive pas à trouver de champs concernant l'ip.

Alors ma question, est ce que l'information se trouve dans les cookies ou cela ne s'arrete-il que au entete http.

Merci
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby KEV-1 » Sat Aug 13, 2011 7:50 pm

il y a largement assez d'indice je pense
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby WHIRPETT » Sun Aug 14, 2011 1:13 am

Je vais donc continuer a creuser.
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby Z!ZWAR » Wed Jan 25, 2012 5:22 pm

indice : vous pouvez faire 200 actuallisé en 4 min
Z!ZWAR
Projets
 
Posts: 2
Joined: Sat Mar 27, 2010 10:37 pm

Postby KAKASHI73350 » Mon Feb 20, 2012 9:50 pm

Bonsoir, j'arrive un peu a l'improviste, mais n'y aurait il pas moyen maintenant que l'on parle de protocol HTTP d'utiliser le R*F****R ? Et de le modifier disonc ??
Si c'est sa, la lib winsock2.h va s'en charger ;)
KAKASHI73350
Projets
 
Posts: 8
Joined: Sun Sep 05, 2010 10:59 am

Postby GRIMMJOWBO » Tue Feb 21, 2012 5:30 pm

Hello,
[quote:c5eacee02a="KAKASHI73350"]Bonsoir, j'arrive un peu a l'improviste, mais n'y aurait il pas moyen maintenant que l'on parle de protocol HTTP d'utiliser le R*F****R [/quote:c5eacee02a]
Je n'ai pas compris ta requête^^
Sinon, pour ce challenge, il ne s'agit pas de toucher au referer.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby DYDYDU10 » Mon Mar 19, 2012 9:43 pm

Pour ceux qui galère une appli firefox fait tout le boulot à votre place ;) chercher bien :D
DYDYDU10
Projets
 
Posts: 1
Joined: Thu Feb 16, 2012 9:51 pm

Postby NETSKY » Sun Jul 29, 2012 12:25 am

Salut à tous,

Après observation des deux challs (rodéo 1 et 2) ainsi que des topics du forum, voici mes conclusions :

Pour moi je distingue 4 méthodes :
- l'utilisation de plugins firefox => pas intéressant
- l'utilisation de getProxy + connexion en multi-threads sur la page => fait pour le rodéo 1, donc plus intéressant non plus :D
- l'utilisation des variables dans les cookies (j'ai pas du tout regarder, donc à voir)
- sinon la dernière méthode (celle qui me semblerait le plus intéressante) concernant la couche 3 (je vais pas trop donner d'indice).

Est-ce qu'il serait possible (même en MP) de confirmer mes suppositions ou d'en discuter ?
User avatar
NETSKY
Projets
 
Posts: 16
Joined: Sat Apr 14, 2012 7:27 pm

Postby KEV-1 » Sun Jul 29, 2012 8:51 am

[quote:e4deab912a="NETSKY"]Salut à tous,

Après observation des deux challs (rodéo 1 et 2) ainsi que des topics du forum, voici mes conclusions :

Pour moi je distingue 4 méthodes :
- l'utilisation de plugins firefox => pas intéressant
- l'utilisation de getProxy + connexion en multi-threads sur la page => fait pour le rodéo 1, donc plus intéressant non plus :D
- l'utilisation des variables dans les cookies (j'ai pas du tout regarder, donc à voir)
- sinon la dernière méthode (celle qui me semblerait le plus intéressante) concernant la couche 3 (je vais pas trop donner d'indice).

Est-ce qu'il serait possible (même en MP) de confirmer mes suppositions ou d'en discuter ?[/quote:e4deab912a]
methode 1 : c'est vrai, pas intéressant, mais elle fonctionne
methode 2 : pas utile ici, pour rodeo1 peut etre, mais rodéo2... ça va pas etre facile ;)
methode 3 et 4 : non, ce n'est pas ça

il reste une methode 5, qui est de coder soit meme un petit script .... en s'inspirant du plugin firefox par exemple ;) ;)
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby NETSKY » Sun Jul 29, 2012 11:56 am

Ok et merci pour les réponses,

Concernant la méthode 4 je pensais bien créer un script en utilisant python et scapy par exemple, et pour modifier l'adresse source de l'envoi :D

Mais si c'est pas ça ....

Je vais regarder du coté du plugin et faire de même ^^


EDIT : Bon bah c'est du tout bon - en consultant le protocole HTTP.

En revanche si une âme charitable veux bien me rencarder sur les autres méthodes utilisées ... merci
User avatar
NETSKY
Projets
 
Posts: 16
Joined: Sat Apr 14, 2012 7:27 pm

Postby HEISENBERG » Fri Aug 17, 2012 6:46 pm

Hum pour ce challenge je pense être sur la bonne voie, j'ai mon petit script perl, j'arrive à modifier l'ip cependant mes traces ne s'enregistrent pas toutes en tout cas pas les 200 en questions mais l'ip change toutes les secondes.
En revanche le nombre de rechargements ne s'incrémente pas.

Peut pas poser le code ici ça serai trop spoil.
Cependant y a t'il une personne qui souhaite y jeter un oeil par MP?

Merci
HEISENBERG
Projets
 
Posts: 2
Joined: Mon Aug 13, 2012 8:04 pm

PreviousNext

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 1 guest

cron