Exercice 1 Encodage d'un shellcode (3 lignes) : Un shellcode est généralement encodé en représentation hexadécimale pour être plus facilement injecté dans un programme. Il contient des instructions en langage machine (assembleur) qui sont conçues pour être exécutées par le processeur de l'ordinateur cible. L'encodage hexadécimal permet d'éviter des caractères problématiques, tels que les caractères de terminaison de chaîne (null bytes) ou d'autres caractères spéciaux. Exécution d'un …afficher plus de contenu…

Le DEP (Data Execution Prevention) : empêche l'exécution de code dans les zones mémoire normalement réservées aux données (par exemple, les tampons).
La sécurisation du code : l'utilisation de pratiques de programmation sûres, telles que la vérification des limites des tampons, la validation des entrées et la gestion correcte des erreurs.
Le filtrage des entrées : les contrôles stricts des données entrantes pour s'assurer qu'elles sont conformes aux attentes et éviter l'injection de shellcodes malveillants. La mise à jour régulière des logiciels et des systèmes d'exploitation : cela permet de corriger les vulnérabilités connues et de réduire les risques d'exploitation par des …afficher plus de contenu…

Les opérations XOR sont effectuées dans l'ordre inverse pour déchiffrer le message. Par conséquent, il s'agit d'une technique de chiffrement symétrique. - Expliquer pourquoi ce protocole ne garantit pas le secret de m : Le protocole ne garantit pas le secret de m car un attaquant qui intercepte les communications entre
A et B pourrait récupérer les messages intermédiaires et ainsi déduire le message original m. Par exemple, si l'attaquant obtient m XOR Na et m XOR Nb, il peut effectuer une opération XOR entre ces deux messages pour obtenir (m XOR Na) XOR (m XOR Nb), ce qui équivaut à Na XOR Nb. En