Oh ! Ma push notification s'est perdue

Je ne suis pas développeur Android et je ne connais pas bien cet environnement. Cependant, dans le cadre d’OpenDHT, j’ai dû m’intéresser un peu aux push notifications. Pour faire court, cette librairie sert à stocker une table de hashage sur de multiples noeuds (peut-être que je ferais un article plus detaillé, ou un post sur le forum). Chaque noeud du réseau peut écrire (PUT) des valeurs (chiffrées pour un autre noeud ou en clair), lire les valeurs contenues à un hash précis (GET) ou lire en continu (LISTEN) les valeurs d’un hash. [Read More]

(2/3)Retour du nsec - The visual microphone

Suite de la petite série sur le retour du nsec. Dans ce second article, je vais m’intéresser la dernière partie d’une track en 3 points réalisée par un autre membre de mon équipe. La première partie consistait à trouver la fréquence du mouvement du diaphragme d’un haut parleur. Puis de trouver la musique qui était jouée par cette enceinte (bien entendu, le son n’était pas présent). La dernière partie consistait à retrouver une conversation réalisée dans une pièce où un paquet de chips était filmé à très haute fréquence. [Read More]

(1/3)Retour du nsec - Introduction au badge hacking

Comme expliqué dans mon précédent billet (https://zestedesavoir.com/contenus/2479/r2-pour-changer-de-gdb/), j’ai participé au NorthSec 2018, une grosse compétition de sécurité en Amérique du Nord. Au final, quelques épreuves valent un article, certaines où je n’ai pas les connaissances (par exemple, pour une épreuve web, il fallait réaliser du Prototype pollution attack) et quelques unes assez drôle. Je vais donc m’attarder sur 3 challenges : Pour la conférence, chaque personne possède un badge contenant le programme de la conférence, des LEDs qui clignotent, des PINS, une interface bluetooth et… 2 FLAGS (cet article). [Read More]

Tarpaulin ou kcov ?

Outils de couverture de code pour les projets Rust

Pour un projet (que je présenterais plus tard sur le forum), j’ai eu besoin d’avoir du retour sur mes tests. Une des métriques m’intéresse est le pourcentage de couverture, car il me permet de connaître les branches que je n’ai pas encore testé et d’ajouter des scénarios. En cherchant un peu sur Internet, je suis tombé sur 2 outils : kcov tarpaulin En voici un petit comparatif. [Read More]

r2

pour changer de gdb

Article original ici Hei, je n’avais pas n’avais pas écrit de billet ici alors que les sujets ne manquent pas… Aujourd’hui avec des personnes de ma boîte, nous allons peut-être monter une équipe pour le NorthSec 2018 à Montréal. Il m’arrive très rarement de faire des CTF et je n’en ai pas fait depuis un moment. Pour se préparer, on va se faire une séance de quelques heures par semaine pour faire quelques challenges. [Read More]

FOSDEM 2018

My personal review

FOSDEM? The FOSDEM (Free and Open Source Software Developers’ European Meeting) is an event about FOSS (suprised?). It was started in 2000 and is held annually, during the first week-end of February at the ULB. For 5 years I tried to go to this event but I couldn’t (due to a lot of reasons). So, this was my first FOSDEM experience and I’m not disappointed at all. I arrived in Brussels the Thursday before FOSDEM to visit and did a walk day (photos). [Read More]

ZMarkdown

The Markdown engine powering Zeste de Savoir.

Description ZMarkdown is the markdown engine used by Zeste de Savoir. It translates Markdown input to an AST, then the AST to LaTeX or HTML. So, we can render markdown in a web page or generate PDF from our tutorials. This project is based on Remark and created in NodeJs. Why? Similar projects don’t use AST (like the previous iteration of ZMarkdown to translate Markdown and they are difficult to improve with modules or translate in another text language. [Read More]

Speedrunnez vos bugs

(glitch autorisés)

Imaginons nous un jeu. Comme pour un speedrun, le but ici est de le finir le plus rapidement possible, mais de manière reproductible (100% de réussite). Par contre, il ne s’agit pas d’un Zelda, Mirror’s edge, Mega man, mais ici, il s’agit de trouver la raison de pourquoi votre logiciel de messagerie reçoit bien les notifications de messages entrant, mais n’affichent pas les messages au client (du beau nom de : bug 1564). [Read More]

Passer de la fibre au 56k

Ou comment baisser la qualité de son réseau

Contenu posté sur Zeste de Savoir Vous avez peut-être chez vous un réseau avec un débit trop élevé ou qui marche (trop) bien. Dans ce billet, je ne vais pas parler du côté matériel d’un réseau, ni de brancher un switch sans STP en boucle pour le mettre down, mais de quelques commandes linux que j’ai eu l’occasion d’utiliser ces derniers jours pour simuler un mauvais réseau. Note : Il ne s’agit pas d’un tutoriel, ce billet cherche seulement à donner un aperçu des possibilités de quelques commandes. [Read More]

Créer un bridge IRC - Ring

Réalisation d'un bridge IRC/Ring en python

Contenu posté sur Zeste de Savoir J’aime faire des bots. J’ai des bots pour tout et n’importe quoi. J’ai des bots sur twitter, sur des serveurs IRC, des bots plus ou moins utile, des bots qui contrôlent des trucs et d’autres qui bougent. Ce matin, j’ai décidé de réaliser un petit bot qui sert de bridge entre un channel IRC et ring.cx. Ce bot peut servir à plusieurs choses : [Read More]