Unicode et UTF-8 dans le HACKING

Рет қаралды 14,251

Күн бұрын

Bien comprendre le fonctionnement d'Unicode et de UTF-8, c'est une étape importante pour le hacking, et particulièrement pour le hacking web. Dans cette vidéo, on retrace l'histoire de comment Unicode a été créé, et comment en temps que Bug Bounty Hunter, nous pouvons exploiter son fonctionnement afin d'outrepasser des filtres de sécurité.
Ces techniques peuvent servir pour du path traversal / directory traversal, ou de l'injection SQL.
Pensez Ã vous abonner pour plus de vidÃ©os sÃ©curitÃ© ! Et n'hÃ©sitez pas Ã partagez la vidÃ©o aussi, c'est vraiment important !
Cette vidéo est à but éducative uniquement.
00:00 : Introduction
00:51 : Pourquoi on a ce bug d'affichage ?
01:14 : Les bases de l'ordinateur
02:06 : L'encodage des caractères
02:53 : Les deux problèmes d'ASCII
03:29 : Résoudre les problèmes d'ASCII
04:30 : Tout le monde est content ?
05:17 : Unicode vient tout sauver !
06:21 : Première idée pour faire fonctionner Unicode
07:39 : Comment fonctionne UTF-8 ?
08:58 : Comment UTF-8 sépare les groupes d'octets ?
09:57 : Comment on revient à Unicode ?
11:12 : Faire buger UTF-8 grâce à cette technique
13:10 : Un exemple pour mieux comprendre !

Пікірлер: 42

@guillaumealves7555 3 ай бұрын

Le mot bite a été prononcé 7 fois :)

@hackintux5813 3 ай бұрын

J'épingle ton commentaire, comme ça les autres viewers vont voir que la blague a déjà été faite :p

@francoiscostard 3 ай бұрын

Merci pour la vidÃ©o

@gamatek666 3 ай бұрын

pas mal

@ypeex7772 3 ай бұрын

Bonheur cette video

@terrako3477 3 ай бұрын

Merci beaucoup ! Je bloquais pour trouver un sujet de grand oral qui puisse rentrer dans le programme de première et terminale et qui m'intéresse beaucoup mais je crois que cette vidéo est parfaite pour cela !

@fataf3778 3 ай бұрын

Toujours de superbes explications ! Merci et continue !!

@onlywolf9981 3 ай бұрын

J'ai juste adoré le sujet, incroyable rien à dire 🐐

@jeremyfournier5939 3 ай бұрын

Super intéressant et bien expliqué 👏

@olivierblachere5134 3 ай бұрын

Intéressant, super vidéo

@user_novice 3 ай бұрын

Tres bon sujet , rarement évoqué.!! Mais egalement tres bonne video excellemment travaillée ( realisation et bande sonore bien calibrée)👍🏆

@hackintux5813 3 ай бұрын

Merci ! Je tente des nouveaux formats, et j'aime bien celui là, c'est plus posé et je pense que c'est plus simple à suivre pour les personnes qui ne connaissent pas forcément le sujet !

3 ай бұрын

Merci ! Le sujet est génial car je me suis déjà posé la question de savoir comment ça fonctionnait mais j'ai toujours eu la réflexion "flemme, mon site web fonctionne".

@gauthierpetitjean5967 3 ай бұрын

Merci beaucoup pour les explications ! Bien expliquées, rythme agréable et intéressant, 10/10 merci !

@hackintux5813 3 ай бұрын

Merci à toi pour ton commentaire, content que ce nouveau style plaise :)

@axela.1884 3 ай бұрын

Excellente explication 👌

@bozer9695 3 ай бұрын

Cest super bien expliquée j'arrive a comprendre alors que je ne connais rien, merci 😅

@cherif5955 3 ай бұрын

J'adore tes vidéos c'est toujours très intéressant et bien réalisé

@popolele4738 3 ай бұрын

Génial ta vidéo, si seulement mes profs de réseau savaient expliquer aussi bien que toi !!

@MegaRastaman 3 ай бұрын

Excellente vidéo merci

@neverhelios 3 ай бұрын

Très très sympa, +1 Abo gg

@antonap0 3 ай бұрын

Super intéressant (le é inversé c'est un I 😁)

@tetuaoro 3 ай бұрын

Merveilleux mec merci. Qu'en est-il des polices de caractères ? Ce serait super d'avoir une vidéo sur ce sujet aussi.

@hackintux5813 3 ай бұрын

Merci pour ton commentaire ! Pour le coup, les polices d'écriture c'est un peu différent, ça ne change pas la façon dont est stocké le texte Il y a pas vraiment d'attaque informatique basée sur les polices d'écriture (ou alors je les connais pas, c'est possible aussi). A la limite il peut y avoir des techniques de phishing, mais personnellement ce n'est pas le genre de vulnérabilités que j'aime trop raconter

@Global2pub 3 ай бұрын

Ascii = Amercian standard for information interchange

@cherif5955 3 ай бұрын

American Standard Code for Information Interchange tu avais oublié le "code"

@Royal7videos 2 ай бұрын

tres bonne chaine

@-SiB- 3 ай бұрын

❤️

@ciscoh8402 3 ай бұрын

Salut, je découvre ta chaine avec cette vidéo, et franchement bravo, c'est super clair, bien expliqué, tu ne vas pas trop vite et tu articules bien. Ça fait des années que j'encode des bits et je ne connaissais pas le fonctionnement de l'UTF-8. C'est ce que j'adore dans le hacking, ça te pousse à comprendre en détail l'implémentation de trucs largement utilisés dont on n'aurait pas eu l'idée de s'intéresser. Dans le CVE, la faille est au niveau d'une librairie qui interprète les caractères?

@hackintux5813 3 ай бұрын

Hello, merci pour ton retour ! Ce style de format est tout nouveau sur la chaîne, c'est celui que j'aimerai donner aux prochaines vidéos :) Oui c'est ça, c'est la librairie qui lit les caractères : elle peut être codée en interne ou non, j'avoue que pour la CVE sur IIS je ne sais pas qui sont les développeurs derrière. Pour moi, c'est Microsoft qui à développé cette partie là également, mais je n'ai pas vérifié !

@ciscoh8402 3 ай бұрын

@@hackintux5813 Merci pour ta réponse ! Je vais découvrir tes autres vidéos du coup :)

@Patriots20 3 ай бұрын

Bonne vidéo, mais y a t-il une solution ? Comme éviter d'utiliser les / pour les mots de passes ou salt, merci

@julesoscar8921 3 ай бұрын

Mais ducoup utf-8 ça avantage seulement les langues latines. J'imagine que d'autres pays utilise autre chose que utf-8

@touyg7 3 ай бұрын

le 8 oui mais il y as d'autres utf

@andygrv1521 3 ай бұрын

Salut petite question à 14:17 tu dis qu'on ne peut pas avoir d'octet avec uniquement des 0 comme par exemple 1100 0000 mais tu n'explique pas pourquoi. Tu pourrais m'expliquer ?

@hackintux5813 3 ай бұрын

Hello, en fait c'est une règle pour éviter d'avoir plusieurs manières d'écrire un même caractère Justement, dans mon exemple, le caractère représenté est un "/", mais "/" est un caractère ASCII. Il ne devrait pas être représenté de cette façon là dans la mémoire, mais simplement avec un seul octet, qui commencerait par un 0. D'ailleurs, si tu regardes les bits que tu peux modifier dans 1100 0000, tu remarqueras qu'ils sont tous à 0, donc ils n'apportent pas d'informations supplémentaires (seulement des 0 de "padding" si on veut). En prenant uniquement les bits que l'on peut modifier du deuxième octet, on obtiendra le même code Unicode. Donc le 1100 0000 ne sert à rien en réalité, c'est juste une façon de représenter autrement un caractère. Mais on ne doit pas pouvoir représenter un même caractère de deux façons différentes pour éviter les failles que j'évoque dans la vidéo :)

@andygrv1521 3 ай бұрын

@@hackintux5813 d'accord merci pour la réponse c'est beaucoup plus clair. Et bravo pour cette vidéo très instructive