Outils pour utilisateurs
stegano:spaces_and_fun
Spaces And Fun
Récemment lors d'une épreuve de CTF je suis tombé sur une façon assez fun de “dissimuler” des datas sur une page web ou autre, à savoir les espaces!
Pas très parlant n'est-ce pas ? Assez peu visible en réalité, apart le nombre de ligne vide dans le code source !
C'est enfaite une façon ingénieuse d'utiliser les valeurs ASCII décimales des lettres et de faire autant d'espaces que cette valeur.
Voici un petit script pour décoder ceci !
#!/usr/python
import base64
import sys
data = []
with open(sys.argv[1], 'r') as f:
data = f.read().splitlines()
str = ""
for line in data:
str += chr(len(line))
print str
decodedstr = base64.b64decode(str)
print decodedstr
On peut donc désormais lire ce que nous avons caché dans notre code source !
stegano/spaces_and_fun.txt · Dernière modification: 2016/08/05 14:49 par yorin
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
