Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Contournement de la Sécurité : Décryptage du Mécanisme de Mise à Jour d’une VM pour Obtenir Facilement des Flags

2025-06-15
Contournement de la Sécurité : Décryptage du Mécanisme de Mise à Jour d’une VM pour Obtenir Facilement des Flags

Un étudiant a découvert que les fichiers de mise à jour (*.gpg) d’une machine virtuelle d’un cours de sécurité contenaient des jetons pour soumettre des travaux. En analysant le programme de mise à jour `installUpdate`, il a découvert qu’il utilisait le décryptage GPG, dépendant des fichiers `/root/.vmPassphrase` et `/root/.gnupg`. En montant le disque de la VM, l’étudiant a obtenu ces fichiers, a décrypté les mises à jour, a extrait les jetons et a terminé les travaux plus tôt que prévu. Les mises à jour contenaient du code Java générant des jetons cryptés avec AES. L’auteur note que cette attaque dépendait de l’accès complet au disque de la VM et suggère d’utiliser des VM distantes comme amélioration. Malgré l’achèvement anticipé, l’auteur souligne l’importance du processus d’apprentissage et de la réalisation des travaux du cours.

Lire plus
(www.akpain.net)
Développement

Le Secret des Numéros de Suivi des Colis Mondiaux : Dévoilement de la Norme S10

2025-06-14
Le Secret des Numéros de Suivi des Colis Mondiaux : Dévoilement de la Norme S10

Vous êtes-vous déjà demandé comment fonctionnent les numéros de suivi des colis internationaux ? Cet article dévoile la norme S10, un code à 13 caractères développé par l’Union postale universelle (UPU). Cette norme comprend des indicateurs de service, des numéros de série, des chiffres de contrôle et des codes pays. Elle spécifie également les formats de codes-barres et les exigences de police. La norme S10 garantit l’interopérabilité des systèmes postaux mondiaux et assure un suivi fiable des colis.

Lire plus
(www.akpain.net)
Technologie code postal norme S10 logistique internationale

Rip de CD corrompu : Un cauchemar de métadonnées MusicBrainz

2025-06-12
Rip de CD corrompu : Un cauchemar de métadonnées MusicBrainz

L'auteur a rippé un CD de « Echo Afternoon » de Finish Ticket, pour découvrir des incohérences : un nom de piste mal orthographié, une piste mal chronométrée et une chanson manquante. Le coupable ? Des métadonnées imprécises dans la base de données MusicBrainz. Le logiciel de rip de CD utilise la table des matières (TOC) du disque pour faire correspondre et récupérer les métadonnées de MusicBrainz. Des erreurs dans la base de données, notamment des pistes fusionnées et des titres incorrects, ont conduit au rip défectueux. L'auteur a corrigé les entrées de la base de données MusicBrainz et mis à jour sa bibliothèque musicale, soulignant le double tranchant des bases de données modifiables et le rôle crucial de la qualité des données.

Lire plus
(www.akpain.net)
Divers rip de CD métadonnées musicales