Un traceroute roots en Python avec Scapy

Scapy est un package de Python bien connu dans le monde du hacking. Il permet d’interagir à bas niveau avec une interface réseau, c’est-à-dire de déterminer les octets qu’elle émet et de récupérer ceux qu’elle reçoit.
Scapy peut donc notamment être utilisé pour forger des trames et/ou paquets sur un réseau. Cela peut permettre de se livrer à des activités que la morale réprouve, comme l’ARP cache poisoning et autres joyeusetés. A l’inverse, comme nous le recommanderons, cela peut permettre de s’adonner à des activités tout à fait respectables, comme le diagnostic.
Scapy, pour sniffer, spoofer et autres
Dans tous les cas, se mettre à Scapy permet de se former au fonctionnement de réseaux en commençant par là où il faut commencer chaque fois qu’on prétend réellement apprendre quelque chose dans quel que domaine, c’est-à-dire à la base. C’est cette finalité pédagogique que poursuit cet article, à l’attention de tous ceux qui n’ont jamais mis le nez dans le réseau. Il présente comment réaliser une version simplifiée d’un outil qui figure inévitablement dans la boite à outils de tout hacker, à savoir traceroute.
Continuer la lecture de « Un traceroute roots en Python avec Scapy »
Un traceroute roots en Python avec Scapy

Zoom hardware avec BPLxMOD et BPLCON1 sur Amiga

Le choc de l’arrivée de la Super Nintendo fin 1991 pour les amateurs de micros 16 bits, ce fut le Mode 7. La console était capable d’appliquer une rotation et un redimensionnement à un bitmap de grande taille dans la trame, et il était possible de trafiquer pour produire un effet de perspective.
L’Amiga 500 était doublement handicapé pour parvenir à produire de tels effets : pas de circuit spécialisé pour cela, et une organisation des données affichées sous forme de bitplanes exigeant, pour y parvenir, de nombreuses opérations au CPU et/ou au Blitter. Toutefois, cela n’empêcha pas certains de produire des effets du genre, par exemple le zoom au démarrage de la démo World of Commodore 92 de Sanity :
Zoom dans la démo World of Commodore 92 de Sanity
Parmi tous ces effets de zoom avec ou sans perspective, la plupart se sont appuyés sur le zoom vertical hardware, découvert dès les débuts de l’Amiga, et certains sur le zoom horizontal hardware, qui l’a été bien plus tard.
Comment procéder à l’un et l’autre de ces zooms avec le hardware ? En particulier, quel est ce fameux « $102 trick » régulièrement évoqué dans les forums de demomakers, souvent succinctement, et parfois abusivement ? Et dans quelle mesure est-il possible de zoomer ainsi ? Tout cela et plus encore dans ce qui suit.
Mise à jour du 11/09/2018 (matin) : Correction de la figure représentant le scénario du zoom horizontal hardware (une étape de trop!) et de la « magic table » (bogue dans le programme HTML5 générateur!).
Mise à jour du 11/09/2018 (soir) : Ajout d’un paragraphe et d’une figure pour expliquer pourquoi le zoom horizontal hardware limite à 4 le nombre de bitplanes.
Mise à jour du 12/09/2018 (matin) : Modification de la fin de la section sur le passage de la dissimulation à la suppression, pour expliquer pourquoi et comment il faut optimiser.
Mise à jour du 01/10/2018 : Tous les sources ont été modifiés pour intégrer une section « StingRay’s stuff » qui permet d’assurer le bon fonctionnement sur tous les modèles d’Amiga, notamment dotés d’une carte graphique.
Continuer la lecture de « Zoom hardware avec BPLxMOD et BPLCON1 sur Amiga »
Zoom hardware avec BPLxMOD et BPLCON1 sur Amiga

Quelques routines en assembleur pour demomaker sur Amiga

Celui qui débute dans la programmation du hardware de l’Amiga en assembleur MC68000 se gratte souvent la tête pour exécuter des fonctions basiques : charger et afficher une image, lire les touches du clavier, etc.
Le fameux "KingTut.iff" de Deluxe Paint
« King Tut », le fichier IFF ILBM par excellence, dessiné par Avril Harrison en 1986 pour Deluxe Paint. © Electronic Arts.
Pour lui simplifier la tâche, cette page met à disposition le source de routines couvrant de telles tâches, qu’on a voulu abordables en se limitant au strict minimum.
Pour l’heure, on trouvera les sources des routines suivantes… :
Pour assembler ce code avec ASM-One, il est nécessaire de disposer de ce fichier qui contient la liste des offsets des registres du hardware.
L’article sera enrichi au fil des réalisations. Ces mises à jour seront signalées.
Mise à jour du 19/08/2018 : Correction d’un bogue dans l’interprétation de la valeur retournée par Read () dans IFF.s.
Mise à jour du 02/10/2018 : Tous les sources ont été modifiés pour intégrer une section « StingRay’s stuff » qui permet d’assurer le bon fonctionnement sur tous les modèles d’Amiga, notamment dotés d’une carte graphique.
Mise à jour du 13/10/2018 : Correction d’un bogue dans le code attendant qu’il s’écoule deux lignes rasters pour acquitter l’interruption du CIA.
Continuer la lecture de « Quelques routines en assembleur pour demomaker sur Amiga »
Quelques routines en assembleur pour demomaker sur Amiga

Afficher des sprites et des BOBs sur Amiga OCS et AGA (2/2)

Cet article est le second – et donc dernier – d’une série de deux consacrée à l’affichage de bitmaps sur Amiga. Dans le premier article, nous avons exploré dans le détail les sprites du hardware. A cette occasion, il est apparu que les sprites sont comme les hobbits : pratiques et colorés, mais petits et peu nombreux. Et même si le hardware permet d’en démultiplier apparemment le nombre en les découpant ou en les répétant, recourir à ces astuces reste assez contraignant.
C’est pourquoi une autre solution a souvent été préférée pour afficher des bitmaps : les BOBs. Le BOB est un bitmap affiché à l’aide du Blitter, le coprocesseur dont la fonctionnalité la plus notoire est la copie des données d’une ou plusieurs zones de mémoire vers une autre.
Des vector balls (avec quelques droites pour mieux constater la 3D)
Comment afficher un BOB ? Et ne faut-il pas alors assurer soi-même toutes ces tâches qui étaient prises en charge automatiquement par le hardware s’agissant de sprites : transparence, recover, clipping, détection de collisions, etc ? Tout cela et plus encore dans ce qui suit.
Mise à jour du 05/08/2018 : Précision apportée sur la nécessité d’utiliser b (l’inverse du masque) et non B (le masque) comme source dans la combinaison logique utilisée par le Blitter.
Mise à jour du 11/08/2018 : Ajout de perfectBob.s dans l’archive, une version améliorée de bobRAWB.s où la partie rectangulaire du décor que le BOB recouvre est précisément ou globalement restaurée au Blitter.
Mise à jour du 14/08/2018 : Mise à jour de bobRAW.s et bobRAWB.s dans l’archive, car les versions proposées ne mettaient pas en oeuvre le masquage présenté !
Mise à jour du 01/10/2018 : Tous les sources ont été modifiés pour intégrer une section « StingRay’s stuff » qui permet d’assurer le bon fonctionnement sur tous les modèles d’Amiga, notamment dotés d’une carte graphique.
Continuer la lecture de « Afficher des sprites et des BOBs sur Amiga OCS et AGA (2/2) »
Afficher des sprites et des BOBs sur Amiga OCS et AGA (2/2)

Afficher des sprites et des BOBs sur Amiga OCS et AGA (1/2)

Quoi de plus confortable qu’un sprite ? Le coprocesseur graphique l’affiche en laissant voir le décor derrière ses pixels transparents, et il préserve le décor derrière ses autres pixels pour le restaurer quand le sprite est déplacé. Par ailleurs, il découpe le sprite s’il sort de l’écran.
Malheureusement, les capacités de l’Amiga 500 sont en la matière très limitées. Huit sprites de 16 pixels de large, même de hauteur infinie, en 4 couleurs dont une transparente, seulement ? C’est la dèche…
Les sprites n’en conservent pas moins une certaine utilité, à condition d’en utiliser pleinement le potentiel. Ainsi, il est possible de les attacher pour former jusqu’à un bitmap de 64 pixels de large, de hauteur infinie, en 16 couleurs dont une transparente, notamment. Ou alors, il est possible d’en réutiliser pour créer un playfield supplémentaire, dont le contenu devra toutefois être un motif répétitif qui, dans le meilleur des cas, occupera 48 pixels de large sur une hauteur infinie, en peu de couleurs. Par ailleurs, l’Advanced Graphics Architecture, dont l’Amiga 1200 est doté, dispose de fonctionnalités un peu étendues en matière de sprites. En particulier, leur largeur unitaire passe de 16 à 64 pixels.
Des sprites un peu plus mieux en AGA
Comment afficher des sprites ? Et utiliser les sprites pour afficher un gros et beau bitmap, ou un playfield supplémentaire ? Et enfin utiliser les sprites sur AGA, sachant que Commodore n’a jamais documenté ce hardware ? Tout cela et plus en encore dans ce premier article consacré à l’affichage de bitmaps sur Amiga OCS et AGA.
Mise à jour du 08/07/2018 : Correction d’un bogue dans triplePlayfield.s.
Mise à jour du 01/10/2018 : Tous les sources ont été modifiés pour intégrer une section « StingRay’s stuff » qui permet d’assurer le bon fonctionnement sur tous les modèles d’Amiga, notamment dotés d’une carte graphique.
Continuer la lecture de « Afficher des sprites et des BOBs sur Amiga OCS et AGA (1/2) »
Afficher des sprites et des BOBs sur Amiga OCS et AGA (1/2)

Les opérateurs étoile (* et **) en Python

En Python, chacun sait que l’opérateur * permet d’effectuer une multiplication sur des opérandes numériques, ou à répéter un opérande quelconque, tandis que l’opérateur ** permet d’effectuer une élévation à une puissance quelconque d’un opérande numérique :
print (2*3)
print (2*'Hello, world!')
print (2**3)
6
Hello, world!Hello, world!
8
Ce qui est moins connu, car elle est assez mal documentée, c’est la possibilité d’utiliser ces opérateurs pour du déballage (unpacking) d’itérables divers en vue de constituer un autre itérable. Par exemple :
x = ['A', 'B']
y = ('C', 'D')
z = [*x, *y]
print (z)
['A', 'B', 'C', 'D']
Comment est-il possible d’utiliser ces opérateurs de cette manière ? Et pour quoi faire ? L’exploration de la documentation de Python permet de constater qu’ils peuvent servir dans deux circonstances : pour créer des itérables, et pour fournir des arguments à une fonction. Explications…
Mise à jour du 19/05/2018 : Mention de notations supplémentaires pour créer un itérable à partir d’un autre.
Continuer la lecture de « Les opérateurs étoile (* et **) en Python »
Les opérateurs étoile (* et **) en Python

Fessebouc, l’Internet des neuneus ?

L’affaire Cambridge Analytica se définit avant tout par l’empressement avec lequel les médias mainstream ont communiqué sur la question de la propriété des données personnelles, contribuant à la constituer en problème auquel les pouvoirs publics sont invités à apporter sur le champ une solution.
Facebook, the leaking ship
L’histoire dira si cette affaire est le scandale qu’on prétend.
Dans sa version de base, des universitaires pervertis par l’appât du gain auraient siphoné les comptes de millions d’utilisateurs de Fessebouc au moyen d’un subterfuge, puis utilisé ces données pour déterminer le message à tenir selon le subconscient d’électeurs, lequel moyen aurait permis de piloter la campagne d’un démagogue, ce qui aurait déterminé l’élection de ce dernier au poste de leader du monde libre. Naufrage de l’Humanité.
Comme on le voit en la présentant ainsi, l’histoire tient du récit mythologique. C’est les hommes précipités dans le malheur par ceux d’entre eux qui ont accédé au moyen de les agir comme des dieux.
Mise à jour du 06/04/2018 : Découvrant ici (via l’excellent Hacker News) que l’université de Berkeley propose gratuitement un cours de Data Science (Data 8X) aux profanes, je le recommande à ceux qui voudraient faire l’effort de s’instruire.
Mise à jour du 17/04/2018 : Découvrant ici que Fessebouc-émissaire est désormais chargé de tous les maux d’Internet car il est solvable, je rajoute un petite section sur les précautions à prendre par l’internaute lambda pour protéger un peu sa vie privée quand il navigue sur le Web.
Mise à jour du 15/08/2018 : Ajout de Decentraleyes au rang des extensions à installer.
Continuer la lecture de « Fessebouc, l’Internet des neuneus ? »
Fessebouc, l’Internet des neuneus ?

Calculer la matrice de projection de WebGL

Tout développeur qui s’initie à la 3D avec WebGL est rapidement confronté à une entité mathématique, la matrice de projection :
[ Xe Ye Ze 1 ] x [ 2NRL 0 0 0 0 2NTB 0 0 R+LRL T+BTB F+NNF 1 0 0 2FNNF 0 ]
Les différentes constantes utilisées pour définir le volume de clipping se présentant par exemple ainsi (coupe Y/Z) :
Pyramide tronquée de clipping dans WebGL
Cette matrice peut sembler d’autant plus étrange au développeur qu’elle comporte 4 lignes et 4 colonnes (une matrice 4×4), alors qu’il semblerait que l’on puisse se contenter d’une matrice 3×3 pour réaliser les calculs. D’ailleurs, où est passée l’intervention de Ze au dénominateur dans les calculs ?
Bref, pourquoi cette matrice ? Comment calculer ses coefficients ? Et comment en déduire les coordonnées de la projection d’un point ?
Continuer la lecture de « Calculer la matrice de projection de WebGL »
Calculer la matrice de projection de WebGL

Les références en PHP sont-elles des pointeurs en C/C++ ?

Les références en PHP peuvent sembler assez déroutantes au développeur C/C++. S’agit-il de pointeurs ? La documentation de PHP prétend que non, mais la lecture des commentaires qui y ont été annexés laisse sur une impression bien moins catégorique.
En fait, tout dépend d’où l’on se place : veut-on chercher à comprendre comment les références fonctionnent, ou veut-on simplement déjà parvenir à décrypter le code où il en figure ?
Quelle que soit la manière dont les références fonctionnent réellement, ce qui sème le trouve dans l’esprit du développeur C/C++, c’est qu’il semble que ces références ne sont pas des pointeurs, du fait de la syntaxe.
En effet, soit le code C++ suivant :
int i, *p;
i = 0;
p = &i;
std::cout < < *p;	// On écrit *p et non p (comme on a écrit i)
Le code équivalent en PHP serait :
$i = 0;
$p = &$i;
echo ($p);	// Surprise! on écrit $p comme on a écrit $i
Alors, comment le développeur C/C++ doit-il décrypter les références aux références dans le code PHP ? L’objet de cet article est d’éclairer sa lanterne. Plus généralement, tous ceux qui souhaitent utiliser des références en PHP devraient trouver un intérêt à le lire – tout particulièrement pour clarifier la relation critique entre référence et unset ().
Click here to read this article in english.
Continuer la lecture de « Les références en PHP sont-elles des pointeurs en C/C++ ? »
Les références en PHP sont-elles des pointeurs en C/C++ ?

Utiliser les espaces de noms en PHP

Les espaces de noms sont apparus avec PHP 5.3.0.
Comme dans tout langage moderne, on retrouve cette notion fondamentale puisqu’elle conduit à voir tout ce qui est déclaré non pas d’abord comme une instruction, une variable, un type, ou autre, mais comme quelque chose qui peut être adressé par un nom au sein d’une hiérarchie d’espaces de noms. Autrement dit, avant la déclaration de quelque chose, il y a la définition du nom par lequel on l’adresse. L’idée est de pouvoir éviter des collisions de noms entre factorisations sans avoir à recourir à des noms à rallonge (du fait de préfixes et/ou d’enchâssements).
Typiquement, plutôt que… :
const _Zoo_Birds_TGE = "The Great Eagle";
…pouvoir se contenter de… :
namespace Zoo\Birds;
const THE_GREAT_EAGLE = "The Great Eagle";
…pour pouvoir écrire :
echo (Zoo\Birds\THE_GREAT_EAGLE);
Comme toujours, le point de vigilance est que l’association entre la hiérarchie des fichiers et la hiérarchie des espaces de noms n’est qu’un cas particulier. Dans le cas de PHP, c’est encore plus clair qu’en Python ou en Java. En effet, il n’existe pas d’équivalent à import de Java ou de Python, qui ferait à la fois le travail de require () (inclusion du fichier et intégration des éventuels espaces de noms qui sont définis à l’arborescence des espaces de noms courante) et de use (création d’alias pour les espace de noms ainsi intégrés). D’ailleurs, PHP permet même de répartir le contenu d’un espace de noms entre plusieurs fichiers !
On peut contester l’utilité du concept. Dans un échange critique sur Stack Overflow, un contributeur prétend y voir une manifestation du culte du cargo en programmation. Intéressant, même si pour un anthropologue, cela peut sembler comme une réappropriation d’un concept assez douteuse – il vaudrait mieux parler de syndrome du singe savant, déjà évoqué ici.
Voyons voir dans le détail comment utiliser cette fonctionnalité…
Mise à jour du 14/03/2018 : Mention à ::class

Continuer la lecture de « Utiliser les espaces de noms en PHP »

Utiliser les espaces de noms en PHP