Présentation de la méthode de Pixel Value Differencing (PVD), explications en Français. Cette méthode est généralement associée à de la stéganographie. En effet, elle permet de cacher séquentiellement de la data dans une image. Son principe est relativement simple. Du moins, la méthode originale. Voici son schéma de principe, résumant aussi bien l’extraction que la méthode pour cacher les données: Résumons la méthode pour cacher les données: On part d’une image en noir et blanc, c’est à dire que ses pixels sont constitués d’une seule valeur, une graduation de noir sur un octet. On a également un “secret byte stream” qui est le messageRead More →

Ce challenge d’entrainement était disponible dans l’attente du NightHawk CTF 2018. Catégorie: Web Points: 1300 pts Énoncé (traduit du chinois) : Take the flag right, Just do it!!! https://shrimphp.herokuapp.com/ Lorsqu’on arrive sur le site, on est accueilli par le code source de la page php: A première vue, à travers ce caractère d’entrée (qui est l’emoji de crevette), on doit Bypass le filtre de caractères, et exécuter une commande dans le “eval(‘die(“‘ . substr($_, 0, 16) . ‘”);’);”. La petite complexité c’est qu’on doit exécuter une commande avant que la fonction die s’exécute. Le tout doit être réalisé en moins de 16 caractères. Aïe Aïe Aïe… Après de multiples tests en local,Read More →