Re,

Pour ma part, ce qui m’intéresse c'est la rapidité et c'est tout.

En théorie la différence ne devrait se faire que lors de la première consultation d'un dns vu qu'évidemment il existe dans les os un système de cache dns (durée 24h par défaut sous windows).
Mais si tu consultes beaucoup de sites ou que le serveur dns de ton fai (sans citer de noms) est pourri ou bien rencontre régulièrement des problèmes, tu peux ressentir sensiblement une amélioration (d'avantage dans le deuxième cas que le premier).

Comment fonctionne la synchro du serveur DNS local avec les DNS racines? Le DNS local interroge les racines lorsqu'il ne connait pas le nom de domaine (et agit donc comme un cache) ou il se synchronise régulièrement? Ou autre?

Alors si ma mémoire est bonne (je vais pas faire plus d'efforts de recherche que toi), un serveur dns fonctionne de la sorte :
Toute les 48h il récupère le root zone file auprès d'un des serveurs racine. Le root zone file contient la liste des serveurs dns top-level, leurs adresses, ainsi que la plage dns que chacun d'entre eux gère.
Puis pour résoudre un dns, ton serveur procède dans cet ordre :
 -1] Il vérifie qu'il n'a pas déjà résolue ce dns dans le délai paramétré pour son cache. Le cas échéant on passe directement l'étape 5.
 -2] Si ça n'est pas le cas il utilise le mapping pour savoir auprès de quel serveur top-level s'adresser.
 -3] S'il n'a pas obtenu d'autorisation de requêtage de ce serveur top-level dans les 48h, il en fait la demande auprès d'un des serveurs racine.
 -4] Il demande au serveur top-lever concerné de lui résoudre le dns.
 -5] Il te retourne l'ip

Il me semble que c'est grosso-modo comme ça que ça se passe.
N'hésitez pas à me corriger.

++

Salut,

Merci pour le lien.
J'avais déjà vu qu'on pouvait en installer facilement sur des pi.

Par contre la question intéressante à se poser il me semble est la suivante :
Les requêtes de résolution vont forcément transiter par le fai.
Or le protocole dns ne chiffre pas ses communications (lesquelles se font sur udp, voire tcp parfois selon configuration).
Y a t'il donc une réelle utilité dans le cadre de l'anonymat ?
Je dirais que non sauf si le serveur dns local se trouve lui-même derrière un service vpn qui protège des dns leaks.
Il y aurait bien également dnscrypt mais ca fait deux machines sur lesquelles j'essaye et ou ça me provoque des bsod.

Si par censure tu entendais blacklistage des dns par les fai (type tpb), alors le simple fait de basculer ses dns vers un provider tiers résout le problème (mais encore une fois n'offre absolument aucun anonymat).

Donc un serveur dns local c'est bien pour la rapidité et c'est bien pour la censure dns niveau fai. Et je crois que c'est tout.
Ca ne cache ni tes requêtes dns à ton fai, ni ne te protège d'une censure ip niveau fai (contrairement à un vpn).

Je dis peut-être des bêtises, n'hésitez pas à me corriger si vous en savez plus. Je serais ravi d'en apprendre d'avantage sur le sujet.

++

Salut,

Yep, merci !
C'est justement par là que j'ai prévu de commencer.

++

Salut,

L'auteur de ce concept bizarre le confirme à la fin des slides : niveau perfs c'est catastrophique.

Ok, merci pour la précision (j'avoue que je n'ai pas encore pris le temps de les lire même si ça se fera bientôt).

Je l'avais pas entendue depuis longtemps celle-là et ça me manquais pas du tout.
=> je te déteste

T'es pas le seul apparemment parce qu'elle n'est plus dispo à l'heure qu'il est.

++

Salut,

Intéressant, merci pour l'info.

En revanche faut voir ce que ça donne côté perfs, à mon avis (sans avoir testé !) c'est vraiment très loin d'être satisfaisant.
Par contre pour offusquer un petit bout de code ça peut être pas mal. A voir parce que sans junk ça doit se décoder relativement facilement vu que les paterns ont l'air suffisamment explicites.

En attendant la première chose à laquelle ça m'a fait penser c'est ça :
https://www.youtube.com/watch?v=Dyx4v1QFzhQ

++

Salut,

éditez-moi si c'est trop

A mon avis tu devrais éditer le nom du champs et surtout son contenu.
Pour ce niveau c'est trop d'infos.

Quelqu'un saurait-il si c'est dû à une erreur d'unpacking ou si je fais juste mal quelque chose après l'unpacking ?

C'est pas l'unpacking. Observe ce qui est comparé et demande toi d'où ca vient.

++

Salut,

Désolé d'avoir posté sans réfléchir, toujours peur que les crackmes vieillissent mal.

Bah justement apprends à le faire stp au lieu de spamer les topics d'aide au fil de tes pensées.
Si tu doutes du bon fonctionnement d'une épreuve alors fais comme tout le monde, à savoir : regarde simplement les dates des dernières validations.

Apprends aussi à éditer un message plutôt qu'à en créer un nouveau. Par exemple je te suggère de t'entrainer sur ton précédent message pour en effacer le spoiler.

++

Salut,

Faut-il crée un fichier et faire en sorte que cela fonctionne ? "

Non.
Tu peux pour t'aider en fonction de ton approche mais vraiment rien de bien fou.

++

Salut,

Pareil, il faut juste adapter aux adresses mais si tu as compris le principe c'est l'affaire de deux minutes.

++

Edit : Argh c'est rageant ... ! Faudrait limite une autre épreuve de BoF pour l'exploiter comme en réalité alors... non ?

Ce type d'exploit a eu de beaux jours avant l'apparition de contre-mesures qui ont induit sa première évolution majeure qui a elle même induit d'autres contre-mesures ayant induit la seconde évolution majeure de ce type d'exploit ayant court à l'heure actuelle (désolé, pas de noms, les intéressés auront tous compris de quoi je parle)

Il ya une section de NC que tu n'as manifestement pas étrainée... Vas y faire un tours et tu trouveras très vite ton bonheur.

++

Salut M. Drake,

Il faudra que je vérifie chez moi qu'il s'agisse bien du crackme auquel je pense mais je suis sûr à 99% d'après ta question que tu es effectivement allé trop loin

Edit: Ok, c'est bien celui-là. Pas de meilleur indice que celui que tu as déjà capté, tu cherches juste trop loin.

++

Salut M. Drake,

Oui l'unpack est faisable à la main, c'est ce que j'avais fait (sans n'utiliser aucun soft exotique).
Je l'avais fait sans l'aide d'aucun papier.

Peut-être as tu manqué quelque chose en chemin ? Je dis ça parce qu'il me semble vraiment de mémoire qu'effectivement l'unpack était pénible et long à tracer mais qu'ayant été rigoureux dès le départ je ne l'avais parcouru qu'une seule et unique fois.
Je regarderai si j'ai des notes sur celui-ci pour te confirmer.

Edit: Ok, je te confirme.

Bon courage !

++

Salut lovsab,

Si tu suis les consignes, tu n'auras même pas à te poser la question. 

Si en revanche tu tentes l'approche ''je refais les calculs à la mains', tu devras t'assurer d'avoir compris comment sont liés les calculs entre eux, ainsi qu'au moins une autre joyeuseté. Au final tu auras probablement perdu beaucoup plus de temps.

++

Salut,

Je travaille moi-même la plupart du temps dans des VM windows grâce à VMware Workstation. Par contre mon OS hôte est un Windows 7 X64, mais il n'y a pas de raison à ce que ça ne fonctionne pas tout aussi bien

J'hésitais justement entre entamer "Chasse au trésor" ou bien "Mangez des pommes" vu que j'ai du récupérer une VM mac il y a quelques jours pour le travail (on m'a forcé, j'vous jure ), et du coup c'est décidé : ça sera les pommes.
J'ai d'ailleurs également fait les deux crackmes linux dans une VM unbuntu (pareil, sous VMware Workstation).

Edit: Bon ben finalement je l'ai plus qu'entamée et je viens vous confirmer que cette épreuve aussi peut être réalisée grâce à VMware Workstation.

Donc go te procurer VMware Fusion !

Bonne chance.

++

Salut,

Merci the lsd pour cette news

Cette histoire n'est pas sans rappeler celle de du tout premier vol d'Ariane 5 qui fut un cuisant échec en raison d'un dépassement de capacité au niveau de l'auto-pilote.

Plus d'infos <ici>, et pour la vidéo c'est par <ici>.

Pour info le binaire incriminé avait été codé en Ada qui, en plus d'être un langage fortement typé, prévoit tout un mécanisme automatique d'exceptions. C'est principalement ce combo efficace qui en fait le langage le plus employé pour le développement sur systèmes temps réel critiques (avions, trains, etc). Hors, en le précisant explicitement lors de la phase de compilation, on peut désactiver ces sécurités. Et c'est précisément ce qui avait été fait lors de la phase de développement et qui n'avait malheureusement jamais été réintroduit avant la mise en production...

++