Broken Hard Drive's heads replacement for data recovery

08/09/2014 - 23:56 by Adel KHALDI

One of my contacts broke his external hard drive by letting it falling on the floor while it was still connected to the laptop. So that hdd was doing the famous clic-clic-clic sound which can have several meaning depending on the situation. In our case, it is probably a physical ...

read more

Compiling g729 codecs for ARM on Raspberry Pi B+ with bcg729

24/08/2014 - 05:32 by Adel KHALDI

In order to compile the g729 codec for a Raspberry Pi B+ (ARM processor), the fastest way is to build it with the bcg729. The bcg729 is a software encoder for g729a and decoder library written from scratch.

The resulting codec will be x2 slower than if it has been ...

read more

Raspberry Pi B+ with Asterisk and chan_dongle on Arch Linux

25/07/2014 - 03:12 by Adel KHALDI

It is possible to build a small unexpensive box for making and receiving GSM calls and SMS. It is possible to i When travelling outside the country, it is interesting to be reachable and be able to perform outgoing calls through VoIP without paying roaming fees. A Raspberry Pi can ...

read more

Passer de mbox à Maildir sous Postfix

22/06/2014 - 13:38 by Adel KHALDI

Par defaut, postfix est configuré pour délivrer les mails dans un le format mbox. L'inconvenient de ce format de stockage de mails c'est qu'une fois le mail lu, il est inséré dans un énorme fichier nommé mbox. Celui-ci ne fait que grandir, et ce n'est pas ...

read more

Configuration de Gentoo Linux Optimisée pour un disque SSD

22/06/2014 - 13:37 by Adel KHALDI

L'utilisation d'un disque SSD apporte des perfomences radicalemnt différentes d'un disque classique.

Un exemple de disque SSD est le SSD Samsung 840 Pro avec une vitesse de lecture séquentielle de 540mb/s, écriture 520mb/s, durée de vie de 1.500.000h et du chiffrement à l ...

read more

Code Highlighting with Pelican

21/06/2014 - 20:24 by Adel KHALDI

Pelican is a static site generator written in Python. It uses Pygments for highlighting code blocks.

The syntax for python code shoud be:

.. code-block:: python

  def my_function():
      "just a test"
      print 8/2

And the expected result is:

def my_function():
    "just a test"
    print 8/2
read more

Codegate CTF 2014 - Clone Technique Writeup

27/02/2014 - 13:37 by Adel KHALDI

Dans cette épreuve de 250 points, l'objectif est de retrouver le flag dans le bon processus parmi 400.

En analysant cet exécutable, on identifie que la fonction .text:0x401170 permet d'assurer un lancement de ces processus avec la fonction KERNEL32.CreateProcessW(). Chaque instance de ce programme lance une ...

read more

Codegate CTF 2014 - dodoCrackme Writeup

27/02/2014 - 13:37 by Adel KHALDI

Dans cette épreuve de 200 points, l'objectif était de reverser un ELF 64bits qui générait plus de 1000 nœuds lorsqu'il était ouvert dans IDA. Le graph final était juste énorme !

IDA Graph View

Après avoir vu ça, on va peut être laisser se reposer notre chère vue en graphe et passer ...

read more

Paramétrer iptables, fail2ban et xt_recent

27/04/2012 - 13:37 by Adel KHALDI

Petit memo pour illustrer une configuration du pare-feu iptables avec fail2ban.

Le module "recent" d'iptables n'est utilisé que pour un ban rapide suite à un SYN, dans le cas d'un scan de port par exemple.

L'objectif est simple :
  • avoir des règles de filtrage par défaut les ...
read more

iOS Forensics

25/04/2012 - 13:37 by Adel KHALDI

Starting from iPhone 3GS, iDevices contain a cryptographic chip that performs hardware encryption of the filesystem. The NAND chip is a flash memory organized as the following:

  • Block 0: contains the LLB
  • Block 1: contains the following encryption keys:
    • EMF: used to encrypt the filesystem
    • Dkey: used to encrypt the ...
read more

Firewire Attacks with Inception

23/02/2012 - 13:37 by Adel KHALDI

Inception is a FireWire physical memory manipulation and hacking tool exploiting IEEE 1394 SBP-2 DMA written by Carsten Maartmann-Moe [1]. It could be used to patch the memory in order to modify the execution flow of a targeted process.

In order to unlock the Ubuntu 11.10 default screensaver on ...

read more