pixis
|
|
« le: 03 Décembre 2016 à 10:23:11 » |
|
Postez ici vos messages.
|
|
|
Journalisée
|
Newbie Contest Staff :Pixis Statut :Administrateur Blog :hackndo
|
|
|
|
anthony63
|
|
« #1 le: 19 Janvier 2017 à 23:09:05 » |
|
Bonjour, vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?
Anthony.
|
|
|
Journalisée
|
|
|
|
|
Pech
|
|
« #2 le: 20 Janvier 2017 à 17:52:58 » |
|
vu l'énoncé de l'épreuve, je pense connaitre le type de fichier. Mais pour la suite, je rame dans la semoule, pourrait-on avoir un petit indice?
Pas sûr que cet "indice" te fasse plaisir mais je dirais que faire des hypothèses sur le type de fichier ne t'aidera pas à résoudre le chall...
|
|
|
Journalisée
|
|
|
|
|
anthony63
|
|
« #3 le: 26 Janvier 2017 à 14:20:03 » |
|
Ah, je pensais qu'il fallait trouver le type de fichier et essayer de "corriger" chaque bits en suivant une logique. j'était complètement à côté de la plaque alors... Merci
|
|
« Dernière édition: 28 Janvier 2017 à 23:07:15 par anthony63 »
|
Journalisée
|
|
|
|
|
TaRaSS
|
|
« #4 le: 23 Mars 2017 à 14:04:44 » |
|
Sincèrement je ne sais pas où chercher sur cette épreuve , serait il possible d'avoir un indice svp?
|
|
|
Journalisée
|
|
|
|
|
pixis
|
|
« #5 le: 23 Mars 2017 à 16:30:12 » |
|
C'est compliqué de donner un indice si on ne sait pas ce que tu as tenté, quelles ont été tes pistes de réflexion.
Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?
|
|
|
Journalisée
|
Newbie Contest Staff :Pixis Statut :Administrateur Blog :hackndo
|
|
|
|
Arkan0iid
|
|
« #6 le: 13 Septembre 2017 à 15:05:29 » |
|
Bonjour, est-il normal que le contenu du fichier corrompue soit aléatoire ? Merci
|
|
|
Journalisée
|
|
|
|
|
pixis
|
|
« #7 le: 13 Septembre 2017 à 15:14:16 » |
|
Bonjour, Ce que tu observes est normal oui Bon courage !
|
|
|
Journalisée
|
Newbie Contest Staff :Pixis Statut :Administrateur Blog :hackndo
|
|
|
|
Orikalc
|
|
« #8 le: 11 Novembre 2017 à 22:31:31 » |
|
Bonjour à tous, Cette épreuve est ma dernière non validée de Forensics, et après l'avoir mise de côté je m'y suis remis. je me permets de venir vous demander quelques conseils Alors sans trop donner d'indices, j'ai compris ce qu'il fallait faire et comment le faire. Cependant j'ai des problèmes avec le caractères null '\x00' qui est toujours échappé. Auriez-vous un conseil sur une commande qui prendrait en compte ce null byte ? (J'essaie de réaliser le tout en bash/python) Merci d'avance
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #9 le: 11 Novembre 2017 à 23:43:04 » |
|
Hello,
Désolé mais ta question est très difficilement compréhensible, il va falloir être plus clair. Qu'entends-tu par "échappé" ? Tu parles de null bytes, n'aurais-tu pas un problème lorsque tu les traites au milieu d'une string ? Tu sais à quoi correspond un null byte quand on le voit dans une string ? Essaye de traiter le fichier de façon binaire, octet par octet.
|
|
|
Journalisée
|
|
|
|
|
Orikalc
|
|
« #10 le: 12 Novembre 2017 à 00:11:03 » |
|
Salut Wiwiland,
Merci pour ta réponse, désolé pour la non clareté de la question. Par "échappé" je voulais dire qu'il n'est pas pris en compte. Je manipule les octets du fichier pour les ré-agencer mais lorsque j'arrive à un octet nul (00 en hex) celui-ci est sauté, et mon output est donc altérée (exemple : E600 5E24 FFFF devient après lecture et traitement 565E 24FF FF...)
Je cherchais donc un moyen de lire et manipuler des fichiers qui contiennent l'octet null mais je n'ai trouvé aucune commande en shell/python qui aurait pu faire l'affaire. Je ne sais donc pas si ces languages sont les mieux adaptés ?
J'espère avoir été plus clair sans trop en dire.
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #11 le: 12 Novembre 2017 à 00:19:57 » |
|
À mon avis, tout ce que tu cherches à faire c'est lire un fichier ou un flux de façon binaire en python. Tu es juste à une requête google d'y arriver
|
|
|
Journalisée
|
|
|
|
|
Orikalc
|
|
« #12 le: 13 Novembre 2017 à 23:44:56 » |
|
Effectivement ! Il me manquait juste une chose et c'est passé impec. Il ne me reste plus qu'à augmenter les itérations pour me rapprocher de la source
|
|
|
Journalisée
|
|
|
|
|
sourcePerrier
|
|
« #13 le: 23 Décembre 2017 à 14:10:41 » |
|
Bonjour, je me permets de détérer ce fil de discussion.
Je suis complétement perdu et je ne sais pas comment aborder ce chall. Sur 100 invocations de la page consécutives : il n'y a pas 1 bit qui soit tout le temps au même endroit; c'est troublant. Si on pouvait avoir une piste comme : où orienter ses recherches Internet, cela serait bienvenu parce qu'on tombe très souvent sur des sites orientés Hardware et je ne vois pas du tout comment considérer ces data qui n'ont rien à voir entre deux invocations...
Merci pour votre aide.
|
|
|
Journalisée
|
|
|
|
|
wiwiland
|
|
« #14 le: 23 Décembre 2017 à 16:56:54 » |
|
Tu as lu le titre de l'épreuve ? C'est cassé, à toi de trouver comment réparer Cf. le message de pixis : "Pour aiguiller un peu, qu'est-ce que fait une tête de lecture, et quel est le risque si elle ne marche pas parfaitement ?"
|
|
« Dernière édition: 23 Décembre 2017 à 16:58:34 par wiwiland »
|
Journalisée
|
|
|
|
|
|