Titre de l'épreuve : HTTP Headers
Explication :
Pour obtenir le mot de passe, il faut accéder à l'épreuve en venant du site de la maison blanche. (http://www.whitehouse.gov/).
Il s'agit donc de faire croire à la page que l'on vient bien de cette adresse, pour cela nous allons utiliser une extension Firefox "Live HTTP Header" qui permet de modifier les headers très facilement.
Voici la requête HTTP qui sert à accéder à la page de l'épreuve :
GET /epreuves/hacking/verifhk7.php HTTP/1.1
Host: www.newbiecontest.org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.23) Gecko/20110920 Firefox/3.6.23
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://www.newbiecontest.org/index.php?page=epreuve&no=74
Le referer correspond à la page à partir de laquelle vous êtes arrivé, pour cette épreuve, modifions sa valeur avec "http://www.whitehouse.gov/" et rechargeons la page.
Le contenu a changé, il nous est demandé d'arriver sur la page avec le bon navigateur "NCBrowser".
Il faut donc modifier la valeur du champ User-Agent des headers.
Solution : fatalisme
