Hello,

Le flag est bien sous le format présenté dans le texte de l'épreuve ;-)

Je viens de la valider donc je peux confirmer qu'elle fonctionne toujours (fait en Python)

Hello,
Je viens de la valider hier donc c'est encore frais dans ma tête. C'est un peu difficile à répondre sans spoiler une méthode ou l'autre, tu peux me PM si tu veux je regarderai ton morceau de code

Juste au cas où, tu ajoutes bien le . (point) avant le message spécifique ?

Ori'

Hello,

y a-t-il des news au sujet des qualifs ?

Hello,

Logiquement, il faudrait se détacher le plus possible de leurs services vis à vis de nos utilisations quotidiennes de la technologie.
Comme tu le mentionnes, utiliser d'autres services de messagerie (plutôt satisfait de Protonmail) ; changer de search engine (e.g. Startpage) ; changer de navigateur ; passer par un vpn ; configurer ou installer des anti-tracking sur les browsers (bien que cela augmente ton fingerprint), etc. jette un coup d'oeil ici pour quelques infos :
www.eff.org
https://www.whonix.org/wiki/Data_Collection_Techniques

Maintenant au dela de cela il y a pour moi à adapter nos manières d'être au quotidien. Rien ne sert d'avoir un vpn (e.g. sois-disant no log) et d'essayer de surfer de manière anonyme si tu lances une page Google/Facebook pour faire des recherches au même moment (même inter-browsers des liens peuvent se faire). Idem si tu sécurises tes habitudes sur pc mais que tu utilises android sans être très attentif à ce que tu fais.

J'ai lu récemment que Google rachète à MasterCard des données clients, donc s'éloigner des GAFAM requiert de changer plus que ses habitudes de surfer, et cela ne s'amplifiera que davantage avec le temps (Tv/frigo/Soon_any_appliance seront connectés). De ce dernier point on peut supposer que un des GAFAM aurait déjà des données sur nous par l'intermédiaire de nos cartes de fidélités (Merci la POSTE, cf. documentaire de cash investigation "Marketing : stratégies secrètes"), d'où vraiment une remise en question de nos habitudes quotidienne, finalement même en dehors de la technologie.

@poute35 :
Normalement tu aurais alors dû y arriver. Tu peux me PM avec ta méthode si tu le souhaites.

@sigri44 :
Si on suppose que tu es à l'étape 1, l'étape 2 te donne normalement des outils pour 1->2.

Hello,
Ta piste semble bonne, je suppose que tu sais quoi en faire une fois exploitée (et à priori pas de malformation quelconque à ce niveau)

Salut et bienvenue ici,

Si tu es un peu perdu dans la liste des challenges proposés, je te suggère ce post de TouF assez bien fait :
https://www.newbiecontest.org/forums/index.php?topic=4463.0

Vis à vis de l'épreuve à laquelle tu te réfères ici, je dirais qu'il faut premièrement être à l'aise avec l'environnement Unix et ses outils, afin de pouvoir comprendre (et donc analyser) les fichiers de l'épreuve.

Good luck !

Effectivement ! Il me manquait juste une chose et c'est passé impec.
Il ne me reste plus qu'à augmenter les itérations pour me rapprocher de la source 

Salut Wiwiland,

Merci pour ta réponse, désolé pour la non clareté de la question.
Par "échappé" je voulais dire qu'il n'est pas pris en compte. Je manipule les octets du fichier pour les ré-agencer mais lorsque j'arrive à un octet nul (00 en hex) celui-ci est sauté, et mon output est donc altérée (exemple : E600 5E24 FFFF devient après lecture et traitement 565E 24FF FF...)

Je cherchais donc un moyen de lire et manipuler des fichiers qui contiennent l'octet null mais je n'ai trouvé aucune commande en shell/python qui aurait pu faire l'affaire. Je ne sais donc pas si ces languages sont les mieux adaptés ?

J'espère avoir été plus clair sans trop en dire.

Bonjour à tous,

Cette épreuve est ma dernière non validée de Forensics, et après l'avoir mise de côté je m'y suis remis. je me permets de venir vous demander quelques conseils 
Alors sans trop donner d'indices, j'ai compris ce qu'il fallait faire et comment le faire. Cependant j'ai des problèmes avec le caractères null '\x00' qui est toujours échappé.
Auriez-vous un conseil sur une commande qui prendrait en compte ce null byte ? (J'essaie de réaliser le tout en bash/python)

Merci d'avance

http://fr.wikipedia.org/wiki/Phpbb
Ca devrait pouvoir répondre à ta question xD .

A mon tour de féliciter Nms pour cette belle épreuve, elle m'a bien plue ( surtout la 15 ), j'ai pris plaisir à le faire à la main .

Perso, j'ai ouvert avec Windasm, j'ai un peu regardé les infos, j'ai trouvé quelque chose d'intérressant, j'ai tester avec ce quelque chose, après j'ai re désassembler with w32d et puis bah, le reste c'est du gateau xD .

Je suppose que avec tous mes "quelques" chose, personne doit comprendre ma phrase

qntrqx --> ...C'est un peu vache là...tant que t'y étais tu aurais pus lui donner la réponse toute faite non ?!
Je pense que mon post aurait suffit à le faire chercher.
Il n'a peut-être pas beaucoup réfléchis avant de poster son message, mais je pense que toi non plus...

Edit : tu n'éditerais pas ton message.... ?