Recht Dieses Weblog von Michael Bunzel widmet sich folgenden (juristischen) Themenbereichen: Informationstechnik und Informationssicherheit Darüber hinaus finden sie hier auch Informationen zu folgenden Themenbereichen der IT-Sicherheit:
smartnuts logo
Home Sitemap Hilfe Login
 
 
 
2 filed @ Friday, October 26, 2007 by Micha Bunzel     4

Traue nicht dem was Du siehst!

Ein kleines Quiz gefällig? Nun denn! Die hier verlinkte HTML-Datei enthält neben dem offensichtlichen Text noch eine weitere Nachricht, die aus drei Worten besteht. Die Worte sind jeweils durch einen “Marker” getrennt.

Hint: Die Lösung schlussfolgert NICHT aus dem Umstellen des lesbaren Texts.

Die Auflösung gibt es spätestens in einer Woche an dieser Stelle.


   
 
2 Tags     4
1 3

       •  •


2 Categories     4
1 3

      Code • Science


2 Related Entries     4
1 3

      » TrueCrypt 5.0 erschienen
      » 24C3 - Erste Eindrücke
      » Don’t try it, do it!
      » Reasoning powers - or how to snatch a job at google
      » Berauschende Datenbankrecherchen


2 Kommentare     4
1 3

  1. Ey Mascha,

    gib mal einen Tipp! Muss ich etwa den Hexeditor anwerfen?

    Auch hättest Du ruhig mal einen kleinen Preis ausloben können. Das ist ja schließlich keine Übungsaufgabe in einem Seminar wink

    Posted by @ 10/26, 09:48 AM

  2. @ rene: Wenn ich jetzt eine Tipp gebe, macht das Ausloben eines Preises aber keinen Sinn mehr grin

    Na gut - hier der Tipp: Das Unicode-Format ist nicht auf 26 Buchstaben, 10 Ziffern und ein paar Sonderzeichen beschränkt.

    Posted by mascha @ 10/26, 03:35 PM

  3. grin DER war nicht nötig.

    Hatte am Wochenende zwischen Frühstück und Mittag ein paar Minütchen übrig.

    Also war mein erster Gedanke bzgl. Hexeditor doch nicht so verkehrt. Mein liebster Freund ist freilich Wireshark - da fließt auch kein Bit vorbei, ohne dass man es von allen Seiten schön betrachten kann. Lange Rede, kurzer Sinn: Du machst einen Content-Overload, d.h. Du versteckst in den Leerzeichen zwischen den Wörtern nach einer bestimmten Regel einen zero width non-joiner (in der UTF-8 Kodierung also hex 0xE2808C).

    Die größte Schwierigkeit bestand darin, die Codierung zu knacken, nach der Du einen ZWNJ in einen Leerraum setzt. Hehe - aber da hast du schlampig gearbeit wink, in dem Du die Lösungswörter mittels Marker getrennt hast. Durch die Marker enstehen im Code Regelmäßigkeiten - 7-bit zeros. Na ja - da war dann alles klar: Nur noch eine Gruppierung von jeweils 7-bit für alle Leerstellen vornehmen und voila: YOU GOT IT

    Krieg’ ich jetzt ein Bienchen?

    Interessant wäre i.Ü. die Frage, ob die herkömmlichen Tools zur digitalen Signatur von entsprechendem UTF-Content diese Unicodes bemängeln. Sollte dies nicht der Fall sein, wäre das ein netter kleiner Exploit, um digital signiertem Content eine Stegano-Nachricht unter zu jubeln. Werde das mal ausprobieren.

    Posted by @ 10/29, 12:17 PM
Name:
 Email:
Location:
 URL:
.:: Choose your smileys ::.
Remember my personal information Notify me of follow-up comments?

Submit the word you see below:
Totschlagsargument Jurist/in - ein Beruf mit Perspektive!
1 1 1 1
1 1 1
1

What to do:

    »


    » About the Author
    » Explore the Tag Cloud

 

 1
1
1
Feedback zum aktuellen Artikel Seite per Mail empfehlen Seite ausdrucken Hilfe
1
     
1 1 1
1 1 1
1   Visit our:
     » locally tag cloud
     » del.icio.us tags
     » slideshow
     » messageboard
     » rss 2.0 feed
     » atom feed
 		1
1 1 1
     
1 1 1
1

Panel Content...

About the authors...

Mascha is
    » Michael Bunzel

R. Hefendehl is
    » Roland Hefendehl

Debby is
    » Debra McNeal

1
1 1 1
     

   
 
Statistik | Impressum

Page rendered in 0.2601 seconds | 47 queries executed