hacktricks/todo/misc.md

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Autres moyens de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe télégramme**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>


Dans une réponse ping TTL :\
127 = Windows\
254 = Cisco\
Le reste, un Linux quelconque

$1$- md5\
$2$ ou $2a$ - Blowfish\
$5$- sha256\
$6$- sha512

Si vous ne savez pas ce qui se cache derrière un service, essayez de faire une requête HTTP GET.

**Scans UDP**\
nc -nv -u -z -w 1 \<IP> 160-16

Un paquet UDP vide est envoyé à un port spécifique. Si le port UDP est ouvert, aucune réponse n'est renvoyée par la machine cible. Si le port UDP est fermé, un paquet ICMP port unreachable devrait être renvoyé par la machine cible.\

Le balayage des ports UDP est souvent peu fiable, car les pare-feu et les routeurs peuvent supprimer les paquets ICMP. Cela peut entraîner des faux positifs dans votre scan, et vous verrez régulièrement des scans de ports UDP indiquant que tous les ports UDP sont ouverts sur une machine analysée.\
o La plupart des scanners de ports ne scannent pas tous les ports disponibles et ont généralement une liste prédéfinie de "ports intéressants" qui sont scannés.

# CTF - Astuces

Dans **Windows**, utilisez **Winzip** pour rechercher des fichiers.\
**Flux de données alternatifs** : _dir /r | find ":$DATA"_\
```
binwalk --dd=".*" <file> #Extract everything
binwalk -M -e -d=10000 suspicious.pdf #Extract, look inside extracted files and continue extracing (depth of 10000)
```
## Crypto

**featherduster**


**Basae64**(6—>8) —> 0...9, a...z, A…Z,+,/\
**Base32**(5 —>8) —> A…Z, 2…7\
**Base85** (Ascii85, 7—>8) —> 0...9, a...z, A...Z, ., -, :, +, =, ^, !, /, \*, ?, &, <, >, (, ), \[, ], {, }, @, %, $, #\
**Uuencode** --> Commence par "_begin \<mode> \<filename>_" et caractères étranges\
**Xxencoding** --> Commence par "_begin \<mode> \<filename>_" et B64\
\
**Vigenere** (analyse de fréquence) —> [https://www.guballa.de/vigenere-solver](https://www.guballa.de/vigenere-solver)\
**Scytale** (décalage de caractères) —> [https://www.dcode.fr/scytale-cipher](https://www.dcode.fr/scytale-cipher)

**25x25 = QR**

factordb.com\
rsatool

Snow --> Cache les messages en utilisant des espaces et des tabulations

# Caractères

%E2%80%AE => Caractère RTL (écrit les charges utiles à l'envers)


<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Autres moyens de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Autres moyens de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
			`* Obtenez le [merchandising officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La Famille PEASS](https://opensea.io/collection/the-peass-family), notre collection d'[NFTs](https://opensea.io/collection/the-peass-family) exclusifs`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe télégramme](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux dépôts github [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated to French 2023-06-03 13:10:46 +00:00			`Dans une réponse ping TTL :\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`127 = Windows\`
			`254 = Cisco\`
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Le reste, un Linux quelconque`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`$1$- md5\`
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`$2$ ou $2a$ - Blowfish\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`$5$- sha256\`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`$6$- sha512`

Translated to French 2023-06-03 13:10:46 +00:00			`Si vous ne savez pas ce qui se cache derrière un service, essayez de faire une requête HTTP GET.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Scans UDP\`
fix bad chars 2022-04-05 22:24:52 +00:00			`nc -nv -u -z -w 1 \<IP> 160-16`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Un paquet UDP vide est envoyé à un port spécifique. Si le port UDP est ouvert, aucune réponse n'est renvoyée par la machine cible. Si le port UDP est fermé, un paquet ICMP port unreachable devrait être renvoyé par la machine cible.\`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Le balayage des ports UDP est souvent peu fiable, car les pare-feu et les routeurs peuvent supprimer les paquets ICMP. Cela peut entraîner des faux positifs dans votre scan, et vous verrez régulièrement des scans de ports UDP indiquant que tous les ports UDP sont ouverts sur une machine analysée.\`
			`o La plupart des scanners de ports ne scannent pas tous les ports disponibles et ont généralement une liste prédéfinie de "ports intéressants" qui sont scannés.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`# CTF - Astuces`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Dans Windows, utilisez Winzip pour rechercher des fichiers.\`
			`Flux de données alternatifs : _dir /r \| find ":$DATA"_\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`binwalk --dd=".*" <file> #Extract everything`
			`binwalk -M -e -d=10000 suspicious.pdf #Extract, look inside extracted files and continue extracing (depth of 10000)`
			```
fix mess 2 2022-05-01 12:49:36 +00:00			`## Crypto`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`featherduster`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00

GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`Basae64(6—>8) —> 0...9, a...z, A…Z,+,/\`
			`Base32(5 —>8) —> A…Z, 2…7\`
			`Base85 (Ascii85, 7—>8) —> 0...9, a...z, A...Z, ., -, :, +, =, ^, !, /, \*, ?, &, <, >, (, ), \[, ], {, }, @, %, $, #\`
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Uuencode --> Commence par "_begin \<mode> \<filename>_" et caractères étranges\`
Translated to French 2023-06-03 13:10:46 +00:00			`Xxencoding --> Commence par "_begin \<mode> \<filename>_" et B64\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`\`
Translated to French 2023-06-03 13:10:46 +00:00			`Vigenere (analyse de fréquence) —> [https://www.guballa.de/vigenere-solver](https://www.guballa.de/vigenere-solver)\`
			`Scytale (décalage de caractères) —> [https://www.dcode.fr/scytale-cipher](https://www.dcode.fr/scytale-cipher)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			`25x25 = QR`

GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`factordb.com\`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`rsatool`

Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Snow --> Cache les messages en utilisant des espaces et des tabulations`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`# Caractères`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`%E2%80%AE => Caractère RTL (écrit les charges utiles à l'envers)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00

			`<details>`

Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`Autres moyens de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['physical-attacks/escaping-from-gui-applications/README.md', 2024-01-09 13:36:09 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
			`* Obtenez le [merchandising officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La Famille PEASS](https://opensea.io/collection/the-peass-family), notre collection d'[NFTs](https://opensea.io/collection/the-peass-family) exclusifs`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux dépôts github [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`