Comme tous les ans, tout est permis et même conseillé pour ralentir les autres joueurs : si vous gagnez l'accès à un niveau ne vous gênez pas pour le remplacer complètement, dénoncez vos adversaires, menez les vers de mauvaises pistes.
Lors de votre validation, cochez la case "deface" afin qu'un screenshot soit fait de votre œuvre d'art, puis allez voter pour le plus beau deface de site dans le Hall of deface :)
On notera la presence de succes, une 50aine de niveaux disponibles, et quelques petites surprises.
Apprenez le maximum que vous pouvez, ca resservira, et amusez-vous.
http://portal.thot.episeclab.org
Tu peux. Mais c'est moins fun !
Un module du projet vous permet de voler des kekos à un joueur que vous auriez découvert.
Oui, une monnaie qui a cours dans notre pays.
Pour gagner des points, il suffit de finir une mission.
Pour chaque mission terminée, 300 points vous sont attribués.
Maintenant il existe une chose très drole, c’est que ce total de 300 points est divisé par deux fois le nombre de validations par les autres equipes.
En gros : Pts = (Nombre de levels finis) * (300 / (2 * NbrPersonnes))
Le but est bien évidemment de limiter au maximum les gens qui filent la solution d’un niveau sans se poser de questions.
L’entraide n’est pas deconseillée, tant qu’elle ne casse pas la recherche de l’autre.
Une médaille aux trois premiers à finir une mission.
Ce n'est pas le but du projet. Pour chaque niveau valide, vous devez nous soumettre une explication.
"Utilisation d'un scanner" n'est pas une explication qui sera validee.
De plus, ces outils ont tendance a flooder nos serveurs et vous savez ce que nous en pensons.
Normalement tu as perdu. Si tu n'es pas foutu de survivre ou de rester un minimum anonyme, tu ne mérites pas ton module.
Il reste les coupons, ou explique nous ton cas par mail, on verra ce qu’on peut faire.
Ce n’est arrivé à personne depuis 3,14 ans.
LIS L’INTITULÉ DE MISSION BON SANG.
Contrairement a tous les challenges sur le net, nous on ne fait pas du matching de <script*>*</script> ou autre pour simuler les failles client.
Un vrai firefox tourne 24/24 7/7 sur les niveaux concernés, quand on vous dit de pieger l’admin, on parle de vrais navigateurs.
(Au passage, evitez les alert(), prompt() etc... Ça ne sert à rien de pourrir inutilement les robots firefox avec ces popups.)
Oh non ! J’etais tranquillement en train de faire une mission, quand tout le site de ma mission a ete effacée, base de donnee comprise. Maintenant j’ai un « powned » ecrit en 800x600 sur mon navigateur avec une photo de p0rn. Je peux plus jouer ?
Et bien plus pour l’instant.
Quelqu’un a été plus rapide et plus fûté, il a fini juste avant toi et il te freine.
Retourne sur le portail, et regarde dans combien de temps sera le prochain redump (les niveaux sont recrées à intervalles reguliers, allant de toutes les 15min a toutes les 4h).
Si ca persiste -> IRC ou mail
J'ai pas bien compris quand vous disiez qu'aller sur IRC, c'est important. Vous pouvez me répéter pourquoi ?
Sur ##esl (irc.freenode.net:6667) se trouve un m1ch3l, Un mignon et gentil petit bot (codé en Go, qui tourne sur plan9 et qui est doté d'un réseau de neuronnes pour apprendre de nouvelles fonctionnalités) présent toute la journée.
Il distribue :
- des conseils (comment ne pas se faire voler bêtement sa session sur le portail)
- des coupons (comment gagner facilement des kekos)
Retrouvez aussi tous les organisateurs du ThotProject ainsi que les challengers.
-
IRC : (#websec sur freenode, toutes les infos sont dans le sujet.txt), sont faits pour ça (entre autres). Il reste le mail pour des choses administratives ou report de bug : thot@episeclab.org
-
Mail : thot@episeclab.org UNIQUEMENT
Nous débloquons les niveaux au fur et à mesure.
60% jusqu'à mercredi.
Et le reste après jusqu'à dimanche.
Casse une sandbox, tente de péter le portail.
Il paraît que c’est déjà arrivé (pas de preuves à ce jour), essaie de le prouver si tu le fais. Les sandboxs ont déjà bien resisté, je serais ravi qu’on m’apprenne que c’est bypassable.
Tu peux aussi venir proposer de nouvelles idées, et même intégrer le staff de l’annee prochaine.
On a eu des problemes l'annee derniere avec ca.
Des mineurs participent au Thot.
Donc non, merci, le porn et les trucs trash on va s'en passer ;)
Orange = niveau pas encore validé par le lab ESL Vert = validé par le lab ESL
Vous devez remplir correctement le champ explication. Sinon on vous refuse le level, il faudra le refaire et ca vous fera des points en moins !
On va prêter une attention particulière aux explications à partir du grade 3.
Absolument toutes les sources disponibles.
Venez sur IRC pour demander l'ouverture de nouveaux grades
Vous êtes nuls.
environ 2 semaines après la fin du projet.
Il nous faut relire tous les commentaires de validations de niveaux, exporter la liste, lancer des moulinettes, mettre le tout dans un tableur, ajouter les commentaires, envoyer les csvs de notations aux dprs, puis attendre que les dprs mettent à jour les notes sur l'intranet.