Reprise du message précédent :
Bon, allez Vous m'acez bien aidé pour le perl, je vous donne ou j'en suis pour la stego
J'en suis au même point que dodoche !
J'ai trouvé des trucs crades dans la table des couleurs et j'en ai extrait un cryptogramme de type ADFGVX mais rien ne decrypte ce fichu fichier ...
Vu que même les premiers du classement peine sur celui là il est crypté mais avec quel passe, je crois que c'est la question ...

Rangzen:
en y pensant je me dis que la clef de l'ADFGVX est peut être un mot dans un des 3 autres mails de l'archives
 
PS: un indice sur le soft ou la méthode pour extraire le cryptogramme ADFGVX?

Faut faire gaffe avec validnivo, il est sensible à la casse, contrairement à l'identification sur le site.  
J'ai eu le problème, je m'identifie sur le site en tant que neriki (donc c'est neriki avec un n minuscule qui apparait dans mon profil), mais je me suis inscrit avec le nick Neriki.

j'ai essayé avec plein de truc déja et rien ...
Mais le problème, c'est que je viens de m'apercevoir que le script que j'utilisais à pas l'air de faire un décodage correct ...
Un indice : j'ai un cryptogramme de 96 et vous ?

Pour du ADFGVX il faut deux clés une pour la table et une pour la transposition.  
si la piste des mail de djmacou est bonne, C'est soit dans le mail lui même soit dans celui qui parle de la soirée de vendredi à mon avis. c'est les seul mails externes...  
Pour le soft j'ai cherche un soft libre, utilisable autant sous win que sous linux et qui accepte le gif il y en a pas 36.
 
PS: Rangzen tu veux dire quoi par cryptogramme de 96???

La chaine de type adfgxvagfxvagxgavx fait 96 charactères.

bah moi de cette image j'ai extrait différents trucs avec gifshuffle, mais pas d'ADFGVX

Je pense qu'il faut y aller "a mano"

 
Et comment?

chuis au deuxième de crypto... Je suis quasiment certain que nous avons à faire à

mais mes analyses statistiques ne donnent rien...

hexedit pour les linuxiens

Pour le disptxt.pl et le hash md5 je n'arrive pas à valider.. vous dites que la casse et les caracteres en trop pénalisent ?!

Xouille38 tu as validé le 1er crypto ?
un indice ?

pour vigénère, y'en a qui ont avancé et qui peuvent me confirmer la taille de la clé ?

parce que j'y travaille avec excel là et ca donne pas grand chose...

J'en ai donné un déja  

Comme d'autres, en crypto (niv 5) y a des choses qui m'échappent.... notamment parce que j'ai plus de 70 signes différents et que du coup je ne vois pas par ou commencer même en scindant modulo x, j'ai encore plus d'une trentaine de signes à chauque fois !?) ...
bon je vais me replonger dans des cours de crypto sur le net  

bon j'ai un peu regardé sendreport...
parmis les symboles utilisés j'en vois pas de sensible au BO :  
stdout
getenv
execl
malloc
fflush
vprintf
stdin
strncmp
fork
fread
memset
atoi
free
 
au début il a l'air de faire un malloc de CONTENT_LENGTH (assez facile à planter)
puis, à priori il fork et fait execl sur /usr/local/bin/mail -u email -m message.
le retour "Mail sucessfully sent" vient du fils (mail)
 
Je me demande si l'exploit ne se fait pas au moment du fread?
 
Quelqu'un a avancé la dessus??

 
aaaaaaaaargh putain :

 
ah non en fait c'est à cause de mon script  

des indications sur le challenge 6 (oui je sais j'en ai déjà eu mais là je sèche !!)

sur le triple DES, que pensez-vous des mots en majuscules dans les mails : JE DVI OK avant l'envoi de la photo ?
 
sinon, quid de l'orthographe ? (rapeller)

en faisant un imprim écran du GIF et en le réenregistrant en GIF avec la même palette de couleurs que l'original, j'obtiens un fichier plus petit (9788 octets au lieu de 9830). je ne sais pas si ça vaut quelque chose.

Oui j'ai remarqué la meme chose en téléchargeant l'image originale dans google "image".

Salut a tous,
 
ca fait 3 jours que je galère dans mon coin, j'avais pas vu ce topik sur notre forum préféré ....
 
bon j'en suis a peut pres au meme niveau que vous, mais j'ai des infos inédites...
 
par contre pour le 8, il demande le nom du serveur que l'on doit trouver dans le fichier de conf, mais en executant /bin/ls, impossible de trouver le fichier de conf car /etc est drwx------ !!! Aurais-je raté un truc dans Ethereal ou quoi?

euh il ne faut pas faire la même chose pour le 8 et le 10 :
le 8: récupérer des infos sur le serveur
le 10: exécuter un programme sur le serveur
donc ce ne sont pas les mêmes outils, le 8 est plus simple...
 
et sinon, ces infos ???

Tu le veux de quelle taille l'indice?

je comprend bien mais je voulaisme servir de ls pour trouver le fichier de conf que j'aurais lu avec le disptxt.pl ...
pke je voi pas ou il est ce fichier de conf (excepté le chroot bien sur)
 
sinon, j'ai a moitier fait le 6, je me connecte mais je ne peux pas encore executer a distance... je cherche du coté de ntwk...

et un indice sur ta méthode pour te connecter ???

nan nan pas besoin de lire le fichier de conf

deux choses :

 
et pour le nom de serveur ?

 
Et ces info exclusives ??

bien elles l'etaient peut etre pas pour toi....

 
hahahhaha, merci !!!

pas celui de windows en tout cas !!!
PS : je l'ai fait du boulot donc...

sisi il fait l'affaire, il suffit de bien regarder ce qu'il donne en réponse à une commande idoine
 
EDIT: je parle bien du nom du serveur

Moi je parlais du \n

Yen a qui bosse sur ntwk/root ici ?

 
J'ai remarqué que

p***in ça a marché une fois mais là je n'arrive plus à refaire le caractère ^M en mode RAW avec putty !! c'est incompréhensible