Bonjour à tous,

Quoi mais il est pas mort lui :o.

Projetant d'aller à Epitech pour cette rentrée, je me suis dit, pourquoi ne pas commencer le C.
Mais voulant faire quelque chose sans suivre un tuto je me suis dit, a ben pourquoi ne pas faire des additions de nombre très très grand.

Pour me mettre un peu dans le bain epitech, j'essaie de respecter la norme (Sauf au niveau des 25 lignes :/) et j'utilise le moins possible de fonctions natives, tout coder maison :P.

Et pour mettre en pratique tout ça, une petite suite de fibonacci, c'est pas bien hein ?

Code C : [Séléctionner le code]

int fibonacci(int n)
{
        char *a;
        char *b;
        char *tmp;
        int i;
 
        a = "1";
        b = "0";
        tmp = "0";
 
        i = 0;
 
        while(i <= n)
        {
                tmp = a;
                a = b;
                b = my_add(a, tmp);
                printf("%sx98AnTiSlAsHx98n", a);
                i++;
        }
        return (0);
}
 
char    *my_add(char *nbr1, char *nbr2)
{
        char *result;
        long long i;
        long long len;
        int retenu;
 
        len = (my_strlen(nbr1) >= my_strlen(nbr2)) ? my_strlen(nbr1) : my_strlen(nbr2);
        nbr1 = my_strrev(str_resize(nbr1, len));
        nbr2 = my_strrev(str_resize(nbr2, len));
        result = (char *)malloc(sizeof(char) * len + 3);
        i = 0;
        retenu = 0;
 
        while (i != len)
                {
                        result[i] = nbr1[i] - 48 + nbr2[i] - 48 + retenu;
                        retenu = 0;
                        
                        if (result[i] >= 10)
                                {
                                        result[i] -= 10;
                                        retenu = 1;
                                }
                        result[i] += 48;
                        i++;
                }
        result[i] = retenu + 48;
 
        return (str_clean(my_strrev(result)));
}
 

C'est aujourdh'ui l'anniversaire de Firefox, il fête ses 5 ans.



Je vais vous présentez quelque extensions que j'utilise et que je trouve très pratique.

- Adblock Plus

Comme son nom l'indique, Adblock Plus bloque les publicités (Ads en anglais) des sites Internet. Si vous en avez marre des pubs qui vous gènes pendant la navigation alors c'est la solution.
Une fois l’extension installée il vous suffit de souscrire à une liste de mise à jour, personnellement j’utilise la Liste FR (France) + EasyList.


Vous pouvez la télécharger ici : http://extensions.geckozone.org/AdblockPlus/

- Web Developer
Cette magnifique extension propose plein d'outils facilitant le développement de site web (Voir les cookies, les modifiers, voir le css, les formulaires, les images cassées, le javascript et beaucoup plus), elle s'avère très pratique pour un développeur Web.


Vous pouvez la télécharger ici : http://joliclic.free.fr/mozilla/webdeveloper/

- Tamper Data
Cette extension vous permettra de modifier les requetes http, vous pouvez donc modifier les formulaires envoyer etc., assez pratique pour les audits de sécurités.



Vous pouvez la télécharger ici : http://tamperdata.mozdev.org/installation.html

D'autre extensions que j'utilise :
- LiveHTTPHeaders : http://livehttpheaders.mozdev.org/
- Greasemonkey : https://addons.mozilla.org/fr/firefox/addon/748
- Brief (Lecteur RSS) : https://addons.mozilla.org/fr/firefox/addon/4578
- Gmail Notifier : https://addons.mozilla.org/fr/firefox/addon/173

Et voilà, cette news prend fin ;)

Voilà pendant mon temps libre, j'ai développé une IA pour un morpion.

Tout le monde connait le Morpion (Vous savez le jeu qui se fait souvent pendant les cours la :P)



L'IA est codé selon l'algorithme MiniMax aussi souvent appeler MinMax (mais c'est moins joli ).

http://fr.wikipedia.org/wiki/Minimax

Le jeu est disponible ici :
http://www.bestpig.fr/morpion/

L'IA est invincible, vous pouvez faire match nul ou perdre :p.

J'ajouterai des niveaux de difficulté, ainsi qu'une refonte de l'interface et l'impossibilité de modifier l'url pour les petits malin xD.

Ensuite je diffuserai le code source (qui a besoin d'être beaucoup arrangé, il est légèrement pas commenter, pas très optimisé et bordélique).

Merci à ­Vianney Petit qui m'a pas mal aidé j'avoue.

Il y a longtemps j'avais remarqué que l'ip était falsifiable.

En modifiant les headers HTTP (X-Forwarded-For), on peut lui faire croire que l'on a n'importe quelle IP.

Il y a quelque jour je ne sais pas pourquoi, mais il m'est venu l'idée de tenté une injection SQL dans l'ip, je savais pas si c'était protégé, et bingo, il y a une faille.

J'ai donc tenter de coder quelque chose pour l'exploiter.

J'arrive donc à crée une fausse session ainsi que a récupéré le hash du mot de passe de l'administrateur, ensuite on peut donc crée le cookie et s'authentifié en tant qu'administrateur.

Cette faille est donc critique, car on peut se connecter en tant qu'administrateur.

J'ai averti l'équipe de PHPBoost via le formulaire de contact le 2 Juillet, mais aucune réponse de leur part, je release donc l'exploit.

Voici le lien :
Lien Supprimé

Kon-Boot est un live CD qui va vous permettre de booter un Windows ou un Linux sans avoir a connaître le mot de passe.

Si c'est sur un Windows, vous n'avez rien à faire… Il suffit de démarrer votre PC avec le live CD puis de rentrer n'importe quel mot de passe lors du login.
Si c'est pour un Linux, au login vous devez entrer le login kon-usr (ou kon-fix si vous avez une erreur).

Et voila vous aurez les accès Administrateurs sur n'importe quelle poste, c'est pas beau :p.

Le live CD pèse seulement 110Ko

Lien du site :
http://www.piotrbania.com/all/kon-boot/

Lien de l'ISO :
http://www.bestpig.fr/files/CD-konboot-v1.1-2in1.iso