Auteur Sujet: Zenk Security Stagano  (Lu 7079 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Zenk Security Stagano
« le: 09 mai 2017 à 16:55:48 »
Bonjours a tous ;)

J'aimerais que l'on m'aiguille sur la façons dont on extrait un code dans une image je m'explique , j'ai mon compte sur Zenk mais comme vous le savez tous il faut passez les épreuves
chose que j'ai commencer


Bien ceci étant dit j'ai commencer déja avec Strings cat qui n'a pas été concluant il faut l'admetre
Puis j'ai commencer a m'attaquer au code source Hexa des images ....La encore échec total....
Puis j'ai décortiquer l'image en changeant l'extensions .txt et avoir une vue d'ensemble du code je vous laisse donc deviner la suite

Que ce que j'ai manquer ? Une Notion ? une methode ?
 

Merci par avance de m'éclairé sur ce point  8)
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Zenk Security Stagano
« Réponse #1 le: 09 mai 2017 à 17:46:43 »
Yop  8)


Il y a longtemps j'avais tenté de rentrer chez Zenk (aux alentour de 2008 2009) leurs challenge sont bien mais demande du temps donc j'avais laché l'affaire.Pour ton image il est assez facile de jouer avec les couleurs etc par ailleurs Coyotus a tout pleins de bonnes astuces sur son forum pour retravailler des images (et pas que ça).

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Zenk Security Stagano
« Réponse #2 le: 09 mai 2017 à 18:46:52 »
Les challenges stegano sont simples, de mémoire, je les avait tous réussi à l'époque.
Si tu as besoin d'indice pour les résoudres, c'est qu'il est encore trop tôt pour t'inscrire sur zenk.

De plus les info sur ce site sont très high level, et tu risque de plus y être perdu en tant que novice.

Je suis d'ailleurs moi même plus dans le coup sur zenk et actuellement, je serais incapable de repasser les sélections car j'ai perdu beaucoup de connaissances par manque de temps pour garder mes acquis.

PS: je ne retrouve pas ton pseudo dans le classement des épreuves, en as-tu au moins réussi une ? sous quel pseudo tu y est inscrit ?
« Modifié: 09 mai 2017 à 18:50:33 par coyotus »

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Zenk Security Stagano
« Réponse #3 le: 09 mai 2017 à 19:09:56 »
Citer
De plus les info sur ce site sont très high level, et tu risque de plus y être perdu en tant que novice.


C'est aussi un peu ce qui me rebute a y rentrer, j'ai l'impression qu'au final si je réussi les tests d'entrée je serai pommé la dedans.

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Re : Zenk Security Stagano
« Réponse #4 le: 09 mai 2017 à 21:20:21 »
Non j'en ai réusis aucune , malheureusement c'est que j'ai pas le level réquis  :-X faut l'admettre c'est quand même costaud
Citer
Si tu as besoin d'indice pour les résoudres, c'est qu'il est encore trop tôt pour t'inscrire sur zenk.

Je pense aussi j'essayerais a nouveaux sur la stegano quand j'aurais plus le temps

Je pense continué de persever sur la stegano coûte que coûte

« Modifié: 09 mai 2017 à 21:33:31 par M0rPh3uS »
Rien ne se perd tout s'archive et se conserve

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Zenk Security Stagano
« Réponse #5 le: 09 mai 2017 à 23:41:21 »
Les stegano sont les plus faciles, c'est grâce à eux que j'ai eu les points pour m'inscrire sur zenk.



Il serait temps que je m'y remette :s

Sur newbieContest ils sont plus facile, j'ai validé un tiers des challenges environ.


Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Re : Re : Zenk Security Stagano
« Réponse #6 le: 10 mai 2017 à 02:15:38 »
Les stegano sont les plus faciles, c'est grâce à eux que j'ai eu les points pour m'inscrire sur zenk.



Il serait temps que je m'y remette :s

Sur newbieContest ils sont plus facile, j'ai validé un tiers des challenges environ.



Ha oui effectivement c'est vraiment pas mal bravo pour tes score j'en suis encore loin ^^
Rien ne se perd tout s'archive et se conserve

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Zenk Security Stagano
« Réponse #7 le: 10 mai 2017 à 07:22:14 »
Le truc, c'est de ne faire que ça pour évoluer, lire, tester, labo, challenge, pour avancer.
J'ai perdu la motivation du coup je ne suis pas allé loin mais certain sont devenu très très bon très vite comme ça.

Inscrit toi sur tout les site de challenge, root-me newbie-contest etc.. et compare tes score avec les autres membres pour te motiver.

https://www.root-me.org



http://www.wechall.net/


Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 474
  • +68/-0
  • Spé Code Python Java Bash
Re : Zenk Security Stagano
« Réponse #8 le: 10 mai 2017 à 11:35:59 »
Oui pour zenk c'est devenu beaucoup plus hard qu'avant pour arriver à consulter leurs contenus. Déjà les points de nombreux challenges ont été raboté vers le bas et il en faut plus juste pour aller écrire sa petite candidature... qui ne sera pas forcément validée.

Je ne vais pas afficher mes "trophés" comme l'a fait coyotus mais j'ai quelques points par-ci par-là aussi :)

Pour stegano, il y a les informations cachés dans la source mais aussi dans l'image (en jouant avec les calques et couleurs) et parfois c'est juste des détails qui demandent d'être un peu observateur (un point sous une lettre qui donne l'indice du message caché par exemple), et plein d'autres techniques... et puis il y a aussi du stegano sur fichier sonore ou vidéo.

Bref, il y a beaucoup d'astuces et ca serait pas raisonnable de les raconter ici sans donner les solutions, du coup, ca ne serait plus du challenge.

Jetes un oeil ici pour certains outils: http://security.cs.pub.ro/hexcellents/wiki/kb/stegano/home mais garde à l'esprit que les bons challenges de stegano ne se contentent pas de manipuler les code couleurs ou de taper une string dans la source, c'est parfois très vicieux (genre tu as la solution juste devant les yeux mais tu ne la verras pas ^^).
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 474
  • +68/-0
  • Spé Code Python Java Bash
Re : Zenk Security Stagano
« Réponse #9 le: 10 mai 2017 à 14:47:30 »
Bienvenue a toi, ami, qui viens pour passer mon challenge. Si tu veux

récolter les lauriens de la gloire, trouve le message caché dans mes phrases.

Avec du recul, tu pourras voir ce qui se trouve comme le nez au milieu du

visage et te vanter d'avoir éclairé le mystère laissé à mon passage. Cela dit, c'est

ok si tu veux renoncer et tu n'auras qu'à revenir réessayer plus tard.
« Modifié: 10 mai 2017 à 15:33:00 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Re : Re : Zenk Security Stagano
« Réponse #10 le: 10 mai 2017 à 15:13:50 »
Oui pour zenk c'est devenu beaucoup plus hard qu'avant pour arriver à consulter leurs contenus. Déjà les points de nombreux challenges ont été raboté vers le bas et il en faut plus juste pour aller écrire sa petite candidature... qui ne sera pas forcément validée.

Je ne vais pas afficher mes "trophés" comme l'a fait coyotus mais j'ai quelques points par-ci par-là aussi :)

Pour stegano, il y a les informations cachés dans la source mais aussi dans l'image (en jouant avec les calques et couleurs) et parfois c'est juste des détails qui demandent d'être un peu observateur (un point sous une lettre qui donne l'indice du message caché par exemple), et plein d'autres techniques... et puis il y a aussi du stegano sur fichier sonore ou vidéo.

Bref, il y a beaucoup d'astuces et ca serait pas raisonnable de les raconter ici sans donner les solutions, du coup, ca ne serait plus du challenge.

Jetes un oeil ici pour certains outils: http://security.cs.pub.ro/hexcellents/wiki/kb/stegano/home mais garde à l'esprit que les bons challenges de stegano ne se contentent pas de manipuler les code couleurs ou de taper une string dans la source, c'est parfois très vicieux (genre tu as la solution juste devant les yeux mais tu ne la verras pas ^^).

Oui merci pour cette explication et je me suis inscrit ur nexbie contest qui a l'air ma foit pas mal du tout de la variété et different niveaux plus ou moins dur :)
Hum pour l'enigme je vais y refléchir merci pour toute ses explication ça fait du bien tous de même après avoir passez pas mal de temps a lire et apprendre de pouvoir faire le point par le biais de ses challenges


Sinon je trouve la crypto la bas plutot simple  j'en ai fait quelque une aujourd'hui
« Modifié: 10 mai 2017 à 16:31:18 par M0rPh3uS »
Rien ne se perd tout s'archive et se conserve

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 474
  • +68/-0
  • Spé Code Python Java Bash
Re : Re : Zenk Security Stagano
« Réponse #11 le: 11 mai 2017 à 13:24:07 »
Bienvenue a toi, ami, qui viens pour passer mon challenge. Si tu veux

récolter les lauriens de la gloire, trouve le message caché dans mes phrases.

Avec du recul, tu pourras voir ce qui se trouve comme le nez au milieu du

visage et te vanter d'avoir éclairé le mystère laissé à mon passage. Cela dit, c'est

ok si tu veux renoncer et tu n'auras qu'à revenir réessayer plus tard.
Il n'y a sérieusement personne qui a trouvé ? Il est archi-facile pourtant...  :o ::)
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Zenk Security Stagano
« Réponse #12 le: 11 mai 2017 à 17:24:47 »
Mais si j'ai trouvé, en plus j'avais déjà fais ce challenge ou un challenge du même type.

Bravo :)

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 474
  • +68/-0
  • Spé Code Python Java Bash
Re : Zenk Security Stagano
« Réponse #13 le: 12 mai 2017 à 22:50:26 »
Oui, je m'attendais quand même à ce que tu le trouves. Pour nous qui en avons fait plein c'était un challenge ridiculement simple... j'étais juste surpris qu'il n'ait pas plus de monde qui l'aie trouvé encore.
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Re : Zenk Security Stagano
« Réponse #14 le: 14 mai 2017 à 14:05:53 »
1Bienvenue a toi, ami, qui viens pour passer mon challenge. Si tu veux
2récolter les lauriens de la gloire, trouve le message caché dans mes phrases.
3Avec du recul, tu pourras voir ce qui se trouve comme le nez au milieu du
4visage et te vanter d'avoir éclairé le mystère laissé à mon passage.
------------------------------------------------------------------------------------
mon passage à laissé le mystère éclairé  ,  ( sur a 100%)

et te vanter d'avoir trouver  au millieux du visage le  nez,
 tu pourras  voir avec du recul dans mes phrase le message caché et si
 tu trouve ,   tu pourras recolter la gloire des lauriers


Serait ce ? : Couronne triomphale ? 

J'ai pas trop le temps mais un truc est sur je doit pas être très loin de la solution je repasserais ce soir histoire de finir d'éclairé le mystère  8)





Rien ne se perd tout s'archive et se conserve