NewbieContest

Postez ici vos messages.

Bonjour,
vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?


Anthony.

Pas sûr que cet "indice" te fasse plaisir mais je dirais que faire des hypothèses sur le type de fichier ne t'aidera pas à résoudre le chall...

Ah, je pensais qu'il fallait trouver le type de fichier et essayer de "corriger" chaque bits en suivant une logique.
j'était complètement à côté de la plaque alors...
Merci

Sincèrement je ne sais pas où chercher sur cette épreuve , serait il possible d'avoir un indice svp?

C'est compliqué de donner un indice si on ne sait pas ce que tu as tenté, quelles ont été tes pistes de réflexion.

Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?

Bonjour, est-il normal que le contenu du fichier corrompue soit aléatoire ?
Merci

Bonjour,
Ce que tu observes est normal oui :)

Bon courage !

Bonjour à tous,

Cette épreuve est ma dernière non validée de Forensics, et après l'avoir mise de côté je m'y suis remis. je me permets de venir vous demander quelques conseils  =)
Alors sans trop donner d'indices, j'ai compris ce qu'il fallait faire et comment le faire. Cependant j'ai des problèmes avec le caractères null '\x00' qui est toujours échappé.
Auriez-vous un conseil sur une commande qui prendrait en compte ce null byte ? (J'essaie de réaliser le tout en bash/python)

Merci d'avance :)

Hello,

Désolé mais ta question est très difficilement compréhensible, il va falloir être plus clair.
Qu'entends-tu par "échappé" ?
Tu parles de null bytes, n'aurais-tu pas un problème lorsque tu les traites au milieu d'une string ? Tu sais à quoi correspond un null byte quand on le voit dans une string ?
Essaye de traiter le fichier de façon binaire, octet par octet.

Salut Wiwiland,

Merci pour ta réponse, désolé pour la non clareté de la question.
Par "échappé" je voulais dire qu'il n'est pas pris en compte. Je manipule les octets du fichier pour les ré-agencer mais lorsque j'arrive à un octet nul (00 en hex) celui-ci est sauté, et mon output est donc altérée (exemple : E600 5E24 FFFF devient après lecture et traitement 565E 24FF FF...)

Je cherchais donc un moyen de lire et manipuler des fichiers qui contiennent l'octet null mais je n'ai trouvé aucune commande en shell/python qui aurait pu faire l'affaire. Je ne sais donc pas si ces languages sont les mieux adaptés ?

J'espère avoir été plus clair sans trop en dire.

À mon avis, tout ce que tu cherches à faire c'est lire un fichier ou un flux de façon binaire en python.
Tu es juste à une requête google d'y arriver ;)

Effectivement ! Il me manquait juste une chose et c'est passé impec.
Il ne me reste plus qu'à augmenter les itérations pour me rapprocher de la source  =)

Bonjour, je me permets de détérer ce fil de discussion.

Je suis complétement perdu et je ne sais pas comment aborder ce chall.
Sur 100 invocations de la page consécutives : il n'y a pas 1 bit qui soit tout le temps au même endroit; c'est troublant.
Si on pouvait avoir une piste comme : où orienter ses recherches Internet, cela serait bienvenu parce qu'on tombe très souvent sur des sites orientés Hardware et je ne vois pas du tout comment considérer ces data qui n'ont rien à voir entre deux invocations...


Merci pour votre aide.

Tu as lu le titre de l'épreuve ? C'est cassé, à toi de trouver comment réparer  ;)

Cf. le message de pixis : "Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?"

C'est bon : c'est "réparé"!

Une fois qu'on a compris ce qu'il faut faire, ça va tout seul...

Bonjour a tous, je ne sais pas trop par ou débuter, mais voici mon analyse:

on récupere une image disque endommagée.  tel est le constat.

Du coup, voici ce que j'ai voulu tenter :

Installer le Disque dur virtuel sur ma machine en VHD

une fois monté, utiliser un soft de récup de données pour voir si on arrive a récupérer un fichier même partiellement lisible qui contiendrait le FLAG.

Or, j'ai essayé de monter le Disque sur ma machine, il est corrompu, j'ai donc essayé de réécrire l’entête du fichier ou de lui redonner une forme cohérente selon le structure habituelle d'un fichier .VHD, sans succès, je n'arrive toujours pas a monter le disque. et donc mon idée de soft de récup n’est même pas exploitable a ce stade.

Est-ce que cela vaut la peine de continuer a creuser dans cette voie ou alors je suis a coté de la plaque.

Salut,

les messages précédents devraient répondre à ta question.

Le contenu pseudo-aléatoire à chaque génération, "Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?", ...

Bon courage :)

Hello Pixis, OK, j'avais bien vu ces messages, comme ta réponse ne m'aide pas du tout, j'en déduis que je manque de culture sur le sujet, je sais globalement ce que fait une tete de lecture, mais mes connaissances sur le sujet sont trop basiques.

Je vais me documenter sur le sujet et revenir plus tard dessus.

Salut,
Je galère bien sur celle là, mais je ne suis pas le seul à avoir des soucis apparemment, ça la rend d'autant plus intéressante et intriguante.
Je suppose que le fichier donné est un fichier binaire.
J'imagine qu'il est découpé en x*18+zy bytes.
J'ai dans l'idée qu'il faut jouer avec une sorte de controle de sécurité pour pouvoir recalculer les bits manquants ( je dirai qu'il faut jouer avec des lettres comme C ou R ).
D'après ce que j'ai compris, ce genre de système est différents en fonction des marques de disques durs.

J'espère ne n'avoir pas trop dit ...de conneries  =D.
Suis je sur une bonne piste ?

Salut!
Malheureusement je pense que tu vas un peu trop loin. Disons qu'il faut une approche plus pragmatique du problème en se faisant tourner en boucle encore et encore ce fameux indice. Et bien sûr comprendre ce que l'on récupère.

Autrement dit: Le pourquoi du comment!  ;)

Merci de ton retour !

Faut la prendre comme une stegano en oubliant le côté technique.
Ça peut aider.