Reprise du message précédent :
Allez si il y en a qui veullent en discuter de façon plus interactive je vous attends sur les serveur irc undernet channel #securitech

raa j'ai pas accès à irc au boulot, je vais finir par faire une redirection de port de sshd chez moi sur le port 80 pour pouvoir m'y connecter

et ça on peut rien en tirer ? :
 

De toute facon il le disent clairement sur challenge-securitech.com que /bin/ls pourrait nous être utile..  

oui il doit nous être util mais faut pouvoir l'executer pour ça... :-(

C'est pas faux ;-)
Mais je pense qu'il faut plus essayer de s'en servir comme ca non?

ou plutôt
 
ls -R /

 
 
 
Et sinon pkoi on s'emmerde un /bin/locate validnivo....  

bah parce qu'il y a pas locate

y sont vache quand même  

Ca y est j'ai trouvé comment se servir de ls
 
!!Attention ca dévoile quasiment la réponse du challenge!!

Ayait réussit ce challenge :-D

En effet bien jouer djmacou!!!
je viens de finir le nivo...

Merci mais le mérite te reviens... Je connais pas le perl et le coup du pipe... Je l'ai juste déplacer comme ca pour voir et....bingo
 
Bon 1900 pts cool  

waw
je ne comprends pourquoi ça passe de mettre le | à la fin
(pour le slashe j'ai compris...)

 
en gros il me semble qu'en perl, avec un open, tu peux faire l'ouverture d'un fichier mais aussi exécuté si tu termine par un |
ton filehandle sera alors le retour de la commande

bah le / c'est ... la racine... c'est pratique pour trouver validnivo...  
Pour le | aucune idée

If the filename begins with '|', the filename is interpreted as a command to which output is to be piped, and if the filename ends with a '|', the filename is interpreted as a command which pipes output to us.

Burger > en fait c'est le test de l'expression régulière qui m'intrigue : if($file !~ m/.*\.txt/) j'aurai pensé que le | ne passerait pas à cause de ça...

oui mais pkoi derière %00.txt??
 
Qqun à réussit sur le cryptage?

ca passe parce que la regular expression est mal faite
 
ca l'aurait du etre
 
if ($file !~ m/.*\.txt$/)

ok

c'est juste je pense burgergold...

 
faut pas douter du burger en perl normalement

j'arrive à peine en retard mais les explications sont là :
http://www.ouah.org/faillesart6.htm

merci pour le lien, jviens de voir que les SSI c'est plutot mal si t'as des tonnes de personne qui ont accès à créer des fichiers html sur ton serveur...

il semblerait que le script perl (enfin le serveur web qui le lance) soit dans un chroot...

Alors, comment ça se passe les jeunes ... ça avance ?

C'est a devenir fou, j'arrive a obtenir la chaine de caractère mais quand je valide, il me dis que ma réponse est érronnée, je comprend plus rien
 

 
A ceux qui ont validé le niveau, vous avez obtenu une chaine du meme type ?
 
Merci

as-tu bien passé ton login et ton adresse email en argument ?

je t'ai repondu par MP pour ne pas poluer le post

Qui a passé la crypto?? Là je suis bloqué je sais même plus ou chercher :-/

 
idem

ca me rassure, je suis pas le seul avec qui ca pose pb

ayé, j'ai trouvé mon erreur,  
 

 
Merci a vous

Il y en as qui travaillent sur la steganographie parmis vous? le challenge rapport 500 point seulement ça peut pas être si difficile que ça? Pour ma part j'ai fini par obtenir une clé qui semble être encodée en ADFGVX d'ou l'image de G. Painvin... Mais je sais pas quoi en faire telquel c'est trop long pour une clé 3DES et s'il faut la décripter ça me parait mission impossible même Painvin avait besoin de 2 messages avec des similitude pour pouvoir cassé les clés...

Pour la steno, j'ai extrait une chaine de caractère avec gifshuffle mais pour moi ça ne me semble pas ressembler aux messages décodés par painvin, il y a dedans des points et majuscules qui me gênent par exemple...
 
 ... Aprés je ne sais pas si tu as passé un mot de passe au gifshuffle... J'imagine que l'étape d'aprés sera facile mais je bloque aussi pour l'instant
Ceci dit je suis une quiche en crypto j'ai même pas encore réussi la première ...

je suis resté lontemps croché sur gifsuffle mais je crois pas que se soit le bon soft...

le pb est que la majorité des outils de stégano travaille avec des jpeg... Et je pense que si on convertis l'image gif en jpeg on perd le message caché...

oui, parce que généralement pour les gifs on dissimule l'info dans les plages non utilisées de l'index de couleur il me semble...

Bon, allez Vous m'acez bien aidé pour le perl, je vous donne ou j'en suis pour la stego
J'en suis au même point que dodoche !
J'ai trouvé des trucs crades dans la table des couleurs et j'en ai extrait un cryptogramme de type ADFGVX mais rien ne decrypte ce fichu fichier ...
Vu que même les premiers du classement peine sur celui là il est crypté mais avec quel passe, je crois que c'est la question ...