Discussion :

[n101011]

Bonjour,

Je suis inscrit sur un site de challenges où une épreuve de hacking me pose problème depuis un moment...

L'épreuve se présente sous la forme d'une page PHP avec cette description :

Pour valider cette épreuve, il suffit d'activer du code JavaScript sur cette page ou de taper le bon mot de passe.

Entrez le mot de passe : [Bouton Valider]

Avec ce code source:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
	<form method="post">
	Entrez le mot de passe : <input type="password" name="password"><input type="submit">
	</form>

Ca fait un moment que je cherche mais je n'ai aucune idée, surtout que je suis totalement novice à JavaScript. Mais je suis sur que c'est tout simple.

J'ai essayé avec la console javascript de firefox des choses du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

javascript:alert('password');

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

javascript:alert(document.formsx.elementsy.value)

mais ça n'a rien donné.

Voilà, si quelqu'un a une idée pour m'aider...

Merci !

[ascito]

perso j'ai hésité avant de te répondre. pour pleins de raisons que tu connais ou non. je vois, quand je t'écris que tu as un vote négatif et pas de positif. Je suis partagé aussi. Mais quelque soit la forme de ta question, son utilité finale, ce qui importe le plus, c'est que tu te pose des questions!

Sur la méthode...

du coup, connais tu un tout petit peu le Javacript avant d'essayé des choses impossibles?

[n101011]

Bonjour,

perso j'ai hésité avant de te répondre. pour pleins de raisons que tu connais ou non.

Que je ne connais pas... mais que j'aimerai connaitre !

je vois, quand je t'écris que tu as un vote négatif et pas de positif. Je suis partagé aussi.

Là encore je ne comprends pas.

Pour que les choses soient claires, comme je l'ai indiqué dans le titre, d'une part je ne suis pas un hacker et je ne fais pas ça pour de mauvaises raisons ou pour nuire à quelqu'un (et de toute façon je pense que je perdrai à ce jeu là). Comme je l'ai dit, c'est dans le cadre d'un site d'énigmes avec diverses catégories (maths, physique, crypto, programmation, culture, stégano... et hacking mon point faible (avec la stégano)).

Mais quelque soit la forme de ta question, son utilité finale, ce qui importe le plus, c'est que tu te pose des questions!

Sur la méthode...

du coup, connais tu un tout petit peu le Javacript avant d'essayé des choses impossibles?

Deuxièmement, il est clair que je ne demande pas la réponse à l'énigme si c'est ça qui dérange. Juste un indice ou une piste à explorer. Je ne connais pas Javascript mais l'énoncé semble indiquer qu'il n'y a pas grand chose à faire.. Donc je tente. Et troisièmement, il me semble que j'ai apporté la preuve que je me pose des questions puisque je dis que j'ai déjà fait des recherches et essayé quelques choses...

Dernièrement, pourquoi toujours autant d'arrogance chez les informaticiens ?! (je ne te vise pas en particulier). J'aimerai bien qu'on m'explique...

Merci

[Watilin]

Je t'ai mis un +1, juste pour équilibrer. Parce que je considère que le -1 sert à « punir » ceux qui ne respectent pas la netiquette ou simplement qui trollent, et parce que tu as présenté clairement ton problème et tes intentions, j'estime que tu ne rentres pas dans la catégorie.

Puisque c'est un site d'énigme, il y a forcément une solution, et cette solution est faite pour que tu la trouves. Ça peut être quelque chose d'évident (penser hors de la boîte – la solution est sous tes yeux mais tu ne la vois pas), ou bien ça demande que tu essayes différentes techniques connues. L'une d'entre elles est l'attaque par force brute, c'est-à-dire essayer toutes les possibilités. Étant une méthode naïve et peu efficace, elle est souvent remplacée par une version améliorée qu'on appelle attaque par dictionnaire. Le principe est d'essayer les mots de passe les plus couramment utilisés, on a donc une liste, le « dictionnaire », qui contient les mots de passe les plus utilisés a priori, classés par fréquence d'utilisation. Bien sûr, l'échantillon peut être de plus ou moins bonne qualité. Je t'invite à lire l'article de Wikipédia : Attaque par dictionnaire.

Autre piste, l'injection de variables. Le principe est d'essayer de deviner quelles variables sont utilisées par le script serveur et de forcer leur valeur en ajoutant des paramètres dans la requête HTTP. Tu peux faire ça simplement en ajoutant des <input> dans le formulaire grâce à la console de ton navigateur. C'est un peu une méthode « à l'aveugle » et les chances de réussir sont limitées, mais il y a peut-être des indices dans la page qui pourraient t'orienter vers cette solution. Il y a un exemple dans le manuel PHP à propos des variables super-globales.

[n101011]

Merci pour cette réponse constructive ! Je vais explorer ces pistes

[SylvainPV]

C'est moi qui ai voté négatif, et ce pour plusieurs raisons :
- ces sites de challenge servent à pratiquer et valider des compétences. Donner l'énoncé et demander la réponse tout cuit dans le bec fait perdre tout l'intérêt à l'exercice, puisque ce n'est pas la réponse qui importe mais le travail de recherche
- au vu des pistes évoquées comme alert('password'), tu n'as vraisemblablement pas du tout le niveau nécessaire. Je ne suis même pas certain que JavaScript soit utile ici.
- nous n'avons pas l'URL de l'exercice en question donc même si on voulait t'aider, impossible de trouver avec les bouts de code donnés

Une réponse complète comme celle de Watilin aurait sans doute été plus appropriée, mais à minuit passé j'ai préféré cliquer sur le pouce rouge en espérant que tu tires les conclusions précédentes par toi-même.