|
yaegger
|
 |
« le: 29 Novembre 2015 à 21:47:37 » |
|
Bonjour,
J'édite ce post car j'ai un problème, voilà je suis en possession d'un texte format hexa ,que je pense être une trame réseau.
88 01 2c 00 c8 d3 a3 73 55 59 c4 e9 84 59 55 20
00 26 18 50 76 23 a0 0a 00 00 00 00 00 00 aa aa
03 00 00 00 08 00 45 00 00 3d 01 b9 40 00 40 06
ea 4b c0 a8 10 f7 3f fb a3 c8 db 59 00 50 66 f6
03 15 57 7b 64 14 80 18 00 73 9b 93 00 00 01 01
08 0a 00 f1 24 04 00 f1 83 6e 31 34 38 35 39 36
37 36 00 26 91 28 31
Mon problème est que je n'arrive pas à l'analyser, quelqu'un pourrait il m'aiguiller/m'aider ?
Je ne cherche pas a avoir une réponse toute faite, je veux comprendre comment l'on fait.
En vous remerciant,
PS: je ne suis pas sur d'avoir posé ce post au bon endroit veuillez m'en excuser.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
benjani13
|
|
« #1 le: 30 Novembre 2015 à 14:31:33 » |
|
Tu pourrais nous donner le contexte? Comment as tu eu ce fichier? Pourquoi tu penses que c'est une trame réseau? As tu une idée du/des protocles?
Sinon pour analyser une trame réseau sortie de nulle part, soit tu le fais à la main, en regardant le format standard des trames de différentes protocoles (TCP, IP, ethernet, ICMP, etc) tu devrait trouver une correspondance. Sinon tu peux toujours "tricher" en te débrouillant pour faire analyser la trame par un ouil (wireshark, tshark, etc) en incrustant la trame dans un fichier pcap.
|
|
|
|
« Dernière édition: 30 Novembre 2015 à 14:50:58 par benjani13 »
|
Journalisée
|
|
|
|
|
|
yaegger
|
|
« #2 le: 30 Novembre 2015 à 23:20:05 » |
|
J'ai réussi à analyser cette trame (plus ou moins)
Le problème est qu'elle a l'air mal forgé.
Cette trame correspondrait à une trame ieee 802.2 avec snap le double aa a la fin de la 2 ligne le laisse à penser.
Mais comme je l'ai dis plus haut je n'arrive pas à l'analyser. Pourquoi? ou est l'erreur?
J'ai réussi à injecter cette trame dans wireshark grâce Packet Dump Decode, mais le résultat n'est pas concluant.
Pour répondre à ta question, cette trame n'a rien d’illégal, il s'agit plus ou moins d'un challenge.(Geocaching/Mystery cache)
D'après l'énigme, je cite "Ouais, facile. Tiens, qu'est ce que c'est que cela ? Ah, oui, drôle de site, faudra que j'aille voir un de ces jours.
Bon, et qu'est ce qu'il faisait ? C'est pas très intéressant, à moins qu'en allant un peu plus loin. Tiens, des coordonnées ? Il donne rendez-vous ?? Bizarre..."
Alors, si l'on pouvait me guider.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
yaegger
|
|
« #3 le: 14 Décembre 2015 à 16:57:04 » |
|
up
|
|
|
|
|
Journalisée
|
|
|
|
|
|
S0410N3
|
|
« #4 le: 14 Décembre 2015 à 23:03:13 » |
|
Ah nan mais si c'est juste résoudre une énigme pourrie avec plein de guess, pour ensuite s'y rendre à pied irl et trouver une boite à mystère pour inscrire son nom dedans moi je ne t'aide pas  Quelle idée ^^' Si maintenant pour valider des énigmes il faut sortir de chez soi ce n'est pas drôle du tout xD |
|
|
|
|
Journalisée
|
|
|
|
|
|
the lsd
|
|
« #5 le: 15 Décembre 2015 à 10:08:38 » |
|
Ah nan mais si c'est juste résoudre une énigme pourrie avec plein de guess, pour ensuite s'y rendre à pied irl et trouver une boite à mystère pour inscrire son nom dedans moi je ne t'aide pas Quelle idée ^^' Si maintenant pour valider des énigmes il faut sortir de chez soi ce n'est pas drôle du tout xD Google Street View, ça existe hein :p yaegger : Snap ? t'es sur de ton coup, jamais entendu parler perso. J'suis pas sur que ça soit des masses utilisé. Enjoy The lsd |
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
yaegger
|
|
« #6 le: 16 Décembre 2015 à 08:03:07 » |
|
Bonjour, Je suis plus moins sûr pour le SNAP (Subnetwork Access Protocol) ou on le trouve aussi sous le nom LLC pour un réseau wifi (il me semble) Pour ce qui est de résoudre des énigmes, pour aller chercher une boite après. Moi, je préfère résoudre les énigmes et la recherche de boite je laisse ça a un ami.  Il s'agit là d'un autre type de challenge, car ils utilisent les même outils que sur le site (Cryptographie, stéganographie, Logique, et bien d'autre) mais le challenge supplémentaire c'est qu'ils mixent le tout. Avec une logique qui n'est pas celle d'un hackeur, mais d'une personne lambda qui se sert d'outils pris au hasard. Encore merci pour l'aide que vous pouvez m'apporter. |
|
|
|
|
Journalisée
|
|
|
|
|
|
the lsd
|
|
« #7 le: 16 Décembre 2015 à 10:07:04 » |
|
Et une fois passé par wireshark, ça te donne quoi d'intéressant ?
Enjoy
The lsd
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
S0410N3
|
|
« #8 le: 16 Décembre 2015 à 16:41:23 » |
|
Je ne sais pas si ça peut aider (ni si c'est une erreur de conception) mais en enlevant deux bytes (00 00) avant les aa aa avant de l'importer dans Wireshark ça marche beaucoup mieux  On voit apparaître l'IP du site en question. Les 2 timestamps à la fin semblent louches aussi... Après je comprends rien à ce qu'il faut chercher donc bon |
|
|
|
|
Journalisée
|
|
|
|
|
|
the lsd
|
|
« #9 le: 16 Décembre 2015 à 17:16:11 » |
|
T'as deviné comment le coup des deux bytes à virer ? ^^'
Enjoy
The lsd
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
|
|
yaegger
|
|
« #11 le: 17 Décembre 2015 à 11:28:33 » |
|
Merci pour cette information.
Je vais pas mettre tout le post de cette énigme, mais en gros on est censé trouver un site web.
donc ton approche S0410N3 peut m'aider, je vais y regarder de plus prés et bien entendu je vous tiens au courant.
Merci
|
|
|
|
|
Journalisée
|
|
|
|
|
|
S0410N3
|
|
« #12 le: 17 Décembre 2015 à 11:37:28 » |
|
L'ip que tu vas trouver c'est celle du site où se trouve l'enigme en question On la trouve facilement en googlant un poil. Donc je la connais. De ce que je crois comprendre on doit trouver des coordonnées. Je ne pense pas trop spoiler en disant que les trucs en italique dans le texte sont importants : - <em>qui</em> : IP source ? - <em>drôle de site</em> : IP dest ? - <em>coordonnées</em> : le truc à trouver ? Après ça semble être tellement du guess... D'ailleurs il suffit de lire le dernier post de l'unique personne à avoir trouvé pour s'en convaincre. J'imagine qu'il faut trouver une méthode calcul entre tout ça et la chaîne de data plus peut être autre chose pour calculer des coordonnées a priori. 'fin c'est ce que je crois comprendre. |
|
|
|
|
Journalisée
|
|
|
|
|
|
yaegger
|
|
« #13 le: 17 Décembre 2015 à 15:15:16 » |
|
J'ai essayer en supprimant les 00 00 avant les AA AA et en injectant dans Wireshark, mais ça me donne rien.  Je n'utilise peut être pas la bonne méthode pour injecter la trame, ou il faut peut-être éffectuer une autre modification, mais là je pêche. Oui, c'est exact les mots en italique on une importance, il y a aussi "WI-fi". L'éditeur a déjà utiliser des trames pour d'autres énigmes que j'ai déjà résolu. Mais celle-ci (trame), je n'arrive pas à la comprendre. |
|
|
|
|
Journalisée
|
|
|
|
|
|
S0410N3
|
|
« #14 le: 17 Décembre 2015 à 15:59:02 » |
|
Crée un fichier texte avec ça : 000000 88 01 2c 00 c8 d3 a3 73 ........
000008 55 59 c4 e9 84 59 55 20 ........
000010 00 26 18 50 76 23 a0 0a ........
000018 00 00 00 00 aa aa 03 00 ........
000020 00 00 08 00 45 00 00 3d ........
000028 01 b9 40 00 40 06 ea 4b ........
000030 c0 a8 10 f7 3f fb a3 c8 ........
000038 db 59 00 50 66 f6 03 15 ........
000040 57 7b 64 14 80 18 00 73 ........
000048 9b 93 00 00 01 01 08 0a ........
000050 00 f1 24 04 00 f1 83 6e ........
000058 31 34 38 35 39 36 37 36 ........
000060 00 26 91 28 31 00 00 00 ........
Importe le dans wireshark (Import from Hex Dump) avec comme type d'encapsulation "IEEE 802.11 Wireless LAN". C'est pas dit que les 0x00 que j'ai viré n'affectent pas le résultat après. Mais ça semble pas mal comme ça donc bon... Edit : effectivement l'autre truc avec une trame est vraiment super simple. C'est plus long de rentrer la solution à tester que de la trouver (dans les 15 secondes) |
|
|
|
|
Journalisée
|
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
