FAQ
Vous êtes assez nombreux, alors on va regrouper ici les interrogations que vous pourriez avoir.
10^0) Le site m’affiche un gros message comme quoi j’ai été banni 🙁
Si vous êtes plusieurs du même établissement à vous connecter en même temps, le système de sécurité du site va considérer que vous faites du flood. Pour éviter cela, merci de me contacter en m’indiquant (à l’avance c’est mieux), l’IP publique de votre connexion.
10) J’ai tout le temps faux à une énigme, y’aurait pas un soucis ?
Regardez si d’autres personnes ont dernièrement réussi cette épreuve. Cela vous indiquera si elle est fonctionnelle.
En cas de doute, contactez-moi.
10) Ou trouver des pistes pour répondre aux questions.
Le web est vaste, vous devriez trouver des méthodes de travail pour répondre aux challenges les plus difficiles. Dans tous les cas c’est à vous de fournir le travail pour finaliser une énigme.
BuGa) Vous êtes combien là derrière Cyber-Learning ?
Et bien, tout seul ! Et j’ai des élèves, des pauses, des activités, une vie. Je fais au mieux pour répondre à vos sollicitations.
BA) Peut on proposer des énigmes ?
Avec grand plaisir. Seul contrainte, que je puisse adapter le sujet en y insérant mon programme de génération de solution. Mais contactez moi et nous verrons. Si une de vos énigmes est mise en ligne, vous serez évidement crédité dans son énoncé.
100∨10) De quoi ai-je besoin pour traiter les différents challenges ?
Une calculatrice scientifique, un navigateur et ses outils, postman, pipedream, des sites de codage/décodages en ligne, wireshark, python…
Et de la patience, de la persévérance, et du café !
31) Comment est défini le nombre de point associé à un challenge ?
C’est un peu subjectif, cela dépend aussi du temps que je mets à mettre en place un programme pour le résoudre. Les statistiques sont pour moi un bon indicateur. J’adapterai en fonction. Dans tous les cas, les points sont les mêmes pour tout le monde.
10) les numéros de cette FAQ me semble étrangement bizarre…
Si on mélange les bases de numérations, cela peut être déroutant en effet. Heureusement que l’on compte tous en base X.
11) Un bot semble participer tous les jours. Quel est son rôle ?
En effet, un bot vérifie le bon fonctionnement de quelques challenges. Il nous permet de détecter un dysfonctionnement ou plutôt valider le bon fonctionnent des challenges d’injection XSS et SQL.
Comme vous pourriez le faire, le bot injecte une solution possible. Ensuite le processus est le même sauf qu’il ne cumule pas les points.
Il apparaît donc dans ceux ayant réussi le ou les challenges en question.
A) Les challenges SQL n’ont pas de taux de réussite ?
Non, car récupérer le flag demande un certain nombre d’essais d’injection. Compter chacun de vos tests ne serait pas représentatif.
Seul le nombre de réussite est comptabilisé. Donc pas de taux.
11) Une aide pour les enseignants ? Pour préparer une session avec nos élèves ?
Nop. Aucune aide pour personne. Si on commence à présenter des méthodes, elles vont être rapidement diffusées aux élèves.
A suivre…