Accueil
devl00p's infosec stuff
Annuler

Lecture de lignes depuis un flux en C

Quand on a besoin de lire des données depuis un fichier ou un socket, on sait parfois sur quoi on va tomber si les données suivent une structure prédéfinie mais dans d’autres cas on ne sait pas que...

La vrai fausse backdoor dans le chiffrement des disques durs par PGP

Il y a quelques jours, le blog Securology a publié un article traitant d’une fonctionnalité peu connue du logiciel de chiffrement de disque PGP Whole Disk Encryption (WDE) qui a provoqué quelques r...

La sécurité de la NeufBox 4

NB: Cet article date de septembre 2007. La sécurité de la NeufBox s’est fortement amélioré depuis et l’accès à l’interface nécessite un mot de passe. Je me suis intéressé à la sécurité de la Neu...

La prochaine mise à jour de AACS déjà dans les choux

L’AACSLA continue d’utiliser son système de révocation des clés pour impeacher la lecture de nouveaux disques haute définition sur des lecteurs dont les clés ont été rendues publiques. La mise à j...

Encodage Radix-64 en Python

Le Radix-64, aussi connu sous le nom de ASCII Armor, est une méthode d’encodage utilisée par les logiciels de chiffrement de mails comme OpenPGP et GnuPG pour transformer des données chiffrées brut...

Attaques sur le format RPM

Introduction Les applications Open Source ont une bonne réputation en termes de sécurité et de respect de la vie privée, car tout le monde peut jeter un coup d’œil au code et détecter une éventuel...

Tutoriel d'utilisation de HT Editor

Edit 2023: Ceci ets un vieil article, je vous conseillerais plutôt Cutter comme solution open-source pour faire du reverse-engineering sous Linux. HT Editor est un désassembleur et éditeur d’exécu...

Obfuscation simple de code avec HT Editor

Quand on compile un code source (par exemple en langage C) pour en faire un fichier exécutable, le code subit différentes transformations. Le code va notamment être transformé en code langage asse...

Cassage de dents sur getdents sous Linux

Ces derniers jours, je me suis cassé les dents sur l’utilisation de l’appel système getdents sous Linux qui permet de lire le contenu d’un répertoire et vient en remplacement de readdir. Sous Linu...

Bypass de firewall sur le port source

Un firewall n’est rien de plus qu’un ensemble de règles qui détermine ce qui passe sur un réseau et ce qui ne passe pas. Si les règles sont mal écrites, ou si le logiciel firewall est buggé ou peu...