logo Homepage
+  NewbieContest
|-+  Challenges» Aide Forensics» Forensics - Broken disk
Username:
Password:
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Forensics - Broken disk  (Lu 11813 fois)
pixis
Administrateur

Profil challenge

Classement : 15/50636

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 654


Voir le profil WWW
« le: 03 Décembre 2016 à 10:23:11 »

Postez ici vos messages.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
anthony63

Profil challenge

Classement : 243/50636

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #1 le: 19 Janvier 2017 à 23:09:05 »

Bonjour,
vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?


Anthony.
Journalisée
Pech
Profil challenge

Classement : 26/50636

Membre Junior
**
Hors ligne Hors ligne
Messages: 80


Voir le profil
« #2 le: 20 Janvier 2017 à 17:52:58 »

vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?

Pas sûr que cet "indice" te fasse plaisir mais je dirais que faire des hypothèses sur le type de fichier ne t'aidera pas à résoudre le chall...
Journalisée
anthony63

Profil challenge

Classement : 243/50636

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #3 le: 26 Janvier 2017 à 14:20:03 »

Ah, je pensais qu'il fallait trouver le type de fichier et essayer de "corriger" chaque bits en suivant une logique.
j'était complètement à côté de la plaque alors...
Merci
« Dernière édition: 28 Janvier 2017 à 23:07:15 par anthony63 » Journalisée
TaRaSS

Profil challenge

Classement : 89/50636

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #4 le: 23 Mars 2017 à 14:04:44 »

Sincèrement je ne sais pas où chercher sur cette épreuve , serait il possible d'avoir un indice svp?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/50636

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 654


Voir le profil WWW
« #5 le: 23 Mars 2017 à 16:30:12 »

C'est compliqué de donner un indice si on ne sait pas ce que tu as tenté, quelles ont été tes pistes de réflexion.

Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
Arkan0iid
Profil challenge

Classement : 1630/50636

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #6 le: 13 Septembre 2017 à 15:05:29 »

Bonjour, est-il normal que le contenu du fichier corrompue soit aléatoire ?
Merci
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/50636

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 654


Voir le profil WWW
« #7 le: 13 Septembre 2017 à 15:14:16 »

Bonjour,
Ce que tu observes est normal oui

Bon courage !
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
Orikalc

Profil challenge

Classement : 298/50636

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #8 le: 11 Novembre 2017 à 22:31:31 »

Bonjour à tous,

Cette épreuve est ma dernière non validée de Forensics, et après l'avoir mise de côté je m'y suis remis. je me permets de venir vous demander quelques conseils 
Alors sans trop donner d'indices, j'ai compris ce qu'il fallait faire et comment le faire. Cependant j'ai des problèmes avec le caractères null '\x00' qui est toujours échappé.
Auriez-vous un conseil sur une commande qui prendrait en compte ce null byte ? (J'essaie de réaliser le tout en bash/python)

Merci d'avance
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 90/50636

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #9 le: 11 Novembre 2017 à 23:43:04 »

Hello,

Désolé mais ta question est très difficilement compréhensible, il va falloir être plus clair.
Qu'entends-tu par "échappé" ?
Tu parles de null bytes, n'aurais-tu pas un problème lorsque tu les traites au milieu d'une string ? Tu sais à quoi correspond un null byte quand on le voit dans une string ?
Essaye de traiter le fichier de façon binaire, octet par octet.
Journalisée
Orikalc

Profil challenge

Classement : 298/50636

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #10 le: 12 Novembre 2017 à 00:11:03 »

Salut Wiwiland,

Merci pour ta réponse, désolé pour la non clareté de la question.
Par "échappé" je voulais dire qu'il n'est pas pris en compte. Je manipule les octets du fichier pour les ré-agencer mais lorsque j'arrive à un octet nul (00 en hex) celui-ci est sauté, et mon output est donc altérée (exemple : E600 5E24 FFFF devient après lecture et traitement 565E 24FF FF...)

Je cherchais donc un moyen de lire et manipuler des fichiers qui contiennent l'octet null mais je n'ai trouvé aucune commande en shell/python qui aurait pu faire l'affaire. Je ne sais donc pas si ces languages sont les mieux adaptés ?

J'espère avoir été plus clair sans trop en dire.
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 90/50636

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #11 le: 12 Novembre 2017 à 00:19:57 »

À mon avis, tout ce que tu cherches à faire c'est lire un fichier ou un flux de façon binaire en python.
Tu es juste à une requête google d'y arriver
Journalisée
Orikalc

Profil challenge

Classement : 298/50636

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #12 le: 13 Novembre 2017 à 23:44:56 »

Effectivement ! Il me manquait juste une chose et c'est passé impec.
Il ne me reste plus qu'à augmenter les itérations pour me rapprocher de la source 
Journalisée
sourcePerrier

Profil challenge

Classement : 38/50636

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #13 le: 23 Décembre 2017 à 14:10:41 »

Bonjour, je me permets de détérer ce fil de discussion.

Je suis complétement perdu et je ne sais pas comment aborder ce chall.
Sur 100 invocations de la page consécutives : il n'y a pas 1 bit qui soit tout le temps au même endroit; c'est troublant.
Si on pouvait avoir une piste comme : où orienter ses recherches Internet, cela serait bienvenu parce qu'on tombe très souvent sur des sites orientés Hardware et je ne vois pas du tout comment considérer ces data qui n'ont rien à voir entre deux invocations...


Merci pour votre aide.
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 90/50636

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #14 le: 23 Décembre 2017 à 16:56:54 »

Tu as lu le titre de l'épreuve ? C'est cassé, à toi de trouver comment réparer  

Cf. le message de pixis : "Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?"
« Dernière édition: 23 Décembre 2017 à 16:58:34 par wiwiland » Journalisée
Pages: [1] 2
  Retourner à l'épreuve    Imprimer  
 
Aller à: