U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 2)

6 mars 20213 mai 2021 SoC

Pour la Saint Valentin 2021, l'U.S. Cyber Command propose dans un tweet de résoudre une douzaine de puzzles de cryptographie. Cliquez ici pour les récupérer. Une excellente initiative qui suscitera peut-être des vocations...

Pourquoi ne pas s'y essayer ? Nous verrons bien où cela nous mène... Je publierai sur ce site les solutions auxquelles je serai parvenu, sous la forme des notes prises chemin faisant, rendant donc compte d'éventuels errements, ce qui sera plus vivant.

Aujourd'hui, la solution du puzzle 2.

Continuer la lecture de →

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 3)

6 mars 20216 mars 2021 SoC

Aujourd'hui, la solution du puzzle 3.

Continuer la lecture de →

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 5)

3 mars 20218 mars 2021 SoC

Aujourd'hui, la solution du puzzle 5.

Continuer la lecture de →

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge

27 février 20217 mars 2021 SoC

Après avoir consacré pas mal de temps à ces puzzles, je n'en ai résolu que deux : le puzzle 7 et le puzzle 9. Pour les autres, j'ai dégagé des pistes. Comme je dois m'arrêter là pour passer à autre chose, voici ces pistes. Cela aidera peut-être ceux qui sont en galère, et qui voudront pousser plus loin que moi. Je ne fournis pas tout le code que j'ai écrit pour tester de nombreuses solutions...

Bien entendu, le jeu est de parvenir à trouver les solutions tout seul. Je m'y emploierai de nouveau à l'occasion, et je publierai les solutions si j'en trouve...

Continuer la lecture de →

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 9)

25 février 202117 avril 2021 SoC

Aujourd'hui, la solution du puzzle 9.

Continuer la lecture de →

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 7)

21 février 20213 mars 2021 SoC

Aujourd'hui, la solution du puzzle 7.

Continuer la lecture de →

Boucle d’événements et multithreading dans Node.js

12 février 20212 décembre 2021 SoCJavaScript, node.js

En un peu plus d'une dizaine d'années, Node.js s'est imposé comme un élément central des architectures Web. A en lire des articles inventoriant les grandes entreprises qui l'utilisent, comme ici, Node.js est utilisé par Netflix, eBay, PayPal, et j'en passe.

Joli succès pour cette technologie sortie de l'esprit de Ryan Dahl, qui a su repenser "out of the box" une manière de fonctionner des serveurs HTTP que plus personne ou presque n'interrogeait, se reposant dessus comme sur un acquis.

Pourtant, en dépit de sa popularité, il apparaît que les bases du fonctionnement de Node.js sont très mal maîtrisées. Au coeur du sujet : le fonctionnement de la boucle d'événements, et la place qu'elle laisse au multithreading.

Retour à base, pour tenter de comprendre non seulement ces aspects, mais aussi les raisons pour lesquelles ils peuvent être encore méconnus.

Continuer la lecture de →

Hackflash #5 : Ecrire un shellcode

7 juillet 202016 juillet 2020 SoChacking

Un shellcode est un petit programme dont il faut déclencher l'exécution, généralement en écrasant l'adresse de retour d'un programme dans la pile (la valeur de EIP empilée par le CALL du programme appelant) au moyen d'un buffer overflow.

Qu'est-il attendu d'un shellcode, et quelles sont les contraintes qui imposent son écriture en assembleur ?

Continuer la lecture de →

Hackflash #4 : Déboguer avec GDB : un bref didacticiel

18 juin 202030 décembre 2021 SoCdébogage, gcc, gdb

Qui veut en apprendre plus sur le shell coding ne peut faire l'économie de se mettre à l'assembleur et d'apprendre à déboguer des programmes écrits en C ou C++ avec le très fameux GNU Project Debuger, "GDB" pour les intimes.

Bien évidemment, les didacticiels pour apprendre à utiliser GDB sont légion. Toutefois, pourquoi ne pas apporter une pierre de plus à l'édifice en présentant aussi succinctement que possible les principales commandes afin de faciliter une première prise en main, qui permet d'approcher le monstre avant de rentrer dans les entrailles de sa documentation ?

Dans ce petit didacticiel, il s'agira donc de déboguer un programme C des plus élémentaires compilé avec GNU Compiler Collection, "GCC" pour les intimes, dans Kali Linux.

Continuer la lecture de →

Utiliser le client Xdebug en ligne de commandes

5 mai 20208 mai 2020 SoCPHP, Xdebug

Le déboguage d'une application écrite en PHP n'a longtemps rien eu d'évident : on multipliait les echo. Fort heureusement, il existe désormais une solution : Xdebug.

Dans un article précédent, il a été question de la manière de configurer Apache et PHPStorm pour déboguer dans cet IDE.

Or, il aussi possible d'utiliser Xdebug en dehors du contexte d'un IDE. Pour cela, il suffit d'utiliser le client Xdebug en ligne de commandes. A la limite, il est fort instructif de tenter de l'utiliser avant même d'utiliser Xdebug dans PHPStorm ou tout autre IDE, tant cela permet de mieux comprendre comment Xdebug peut fonctionner.

Continuer la lecture de →

Stash of Code

Bits of help for writing code

Menu

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 2)

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 3)

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 5)

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 9)

U.S. Cyber Command Valentine’s Day 2021 Crypto Challenge (Puzzle 7)

Boucle d’événements et multithreading dans Node.js

Hackflash #5 : Ecrire un shellcode

Hackflash #4 : Déboguer avec GDB : un bref didacticiel

Utiliser le client Xdebug en ligne de commandes