Pour ceux que ça intéresse

franb · 14 juin 2023, 15:24

Pour ceux que ça intéresse, voilà un petit parcours sur la sécurité (une série de «challenges» avec des indices), il y a de tout (crypto, injection SQL, XSS, exploitation binaire, etc) simples au début, moins après. Si certains sont désoeuvrés, ils peuvent se lancer (c'est hébergé chez moi sur un ordinateur dédié, j'espère que ça se passera bien). Gardez vos solutions pour vous, ces trucs là demandent du boulot (à concevoir et implémenter) et trouver les solutions sur internet enlèvent tout intérêt. Évitez de spoiler y compris dans vos questions.

Grhim · 14 juin 2023, 19:54

Super , merci Franb

franb · 19 juin 2023, 00:19

Pour être plus précis, il y a dans l'ordre
* Un QRcode ci dessus
* Un code assez simple
* Un truc dissimulé dans un PDF
* Un RSA à craquer (classique)
* U* ne injection de commande sur une page Web
* Une injection SQL
* Un XSS a réaliser
* Une prison python dont il faut s'échapper
* Un binaire don t il faut trouver le mot passe (faille printf)
* Un crackme simple
* Une exploitation buffer overrflow très simple
* Un RSA à craquer (plus compliqué, nécessite un peu de maths, me demander si souci)
* Un binaire à exploiter (faille printf) pour obtenir un shell
* Un overflow à exploiter pour obtenir un shell

franb · 28 nov. 2023, 14:52

Apparemment j'ai raté quelques messages de demande d'aide, désolé :-/

Grhim · 14 déc. 2023, 00:54

ça y es Fran!!! J'ai reussi

dezix · 14 déc. 2023, 10:44

Grhim a écrit : ↑14 déc. 2023, 00:54 ça y es Fran!!! J'ai reussi

Félicitation !

Moi je dois être très con...

J'ai installé zbar-tools après ... recherche -- vu que c'est la 1ère qu'un QRcode parvient jusqu'à ma grotte

Je fais une capture : qrcode.png

qrcode.png

Code : Tout sélectionner

$ zbarimg qrcode.png
scanned 0 barcode symbols from 1 images in 0,04 seconds


WARNING: barcode data was not detected in some image(s)
Things to check:
  - is the barcode type supported? Currently supported symbologies are:
	. EAN/UPC (EAN-13, EAN-8, EAN-2, EAN-5, UPC-A, UPC-E, ISBN-10, ISBN-13)
	. DataBar, DataBar Expanded
	. Code 128
	. Code 93
	. Code 39
	. Codabar
	. Interleaved 2 of 5
	. QR code
	. SQ code
  - is the barcode large enough in the image?
  - is the barcode mostly in focus?
  - is there sufficient contrast/illumination?
  - If the symbol is split in several barcodes, are they combined in one image?
  - Did you enable the barcode type?
    some EAN/UPC codes are disabled by default. To enable all, use:
    $ zbarimg -S*.enable <files>
    Please also notice that some variants take precedence over others.
    Due to that, if you want, for example, ISBN-10, you should do:
    $ zbarimg -Sisbn10.enable <files>

J'ai fait un test de la commande avec un qrcode de test trouvé sur la toile => ça fonctionne bien

Q? c'est un jeu de coloriage pour +12ans ?

14 déc. 2023, 10:50

Dezix, c'est le but du jeu. Trouver ce qui ne va pas, un indice caché, pour accéder à l'étape suivante

dezix · 14 déc. 2023, 11:11

Je m'en gourais

Grhim · 14 déc. 2023, 12:25

dezix a écrit : ↑14 déc. 2023, 10:44 Moi je dois être très con...

non, non, compare avec un autre Qrcode pour comprendre

dezix · 14 déc. 2023, 14:02

Grhim a écrit : ↑14 déc. 2023, 12:25 non, non, compare avec un autre Qrcode pour comprendre

Attends,
me dis pas que c'est du niveau de ce rébus
que j'ai résolu pour mes 18ans 1/2 au terme du redoublement de mon 14ème CP ?

rebus-12ans.png

Grhim · 14 déc. 2023, 14:59

on cherche toujours a ce compliquer la vie alors que la vie est simple , mais je dirais qu'il te manque un gribouilli ...

dezix · 14 déc. 2023, 15:47

Grhim a écrit : ↑14 déc. 2023, 14:59 mais je dirais qu'il te manque un gribouilli ...

... dans un coin!

C'est bien ce que je pensais.

J'ai déjà appris à lire un qrcode, ça va pas changer ma vie,
mais je me coucherai un peu moins bête ce soir