virtual-printer

[HugoDelval]

Plop,

Je viens de tester virtual-printer ça me semble super :D 🎉

Je mets ici plusieurs idées d'amélioration (@pdautry tu vois si tu prends ou pas):

• Utiliser des fichiers PNGs tel quels plutôt que de les encoder/décoder en b64 (IMHO c'est chiant pour les joueurs, et ça apporte rien au challenge en soit)
• Ne pas utiliser de fichiers temporaires et tout faire en mémoire (ex: https://github.com/HugoDelval/inshack-2018/blob/master/challenges/forensics/virtual-printer-100/src/virtual_printer_wrapper.py#L143) c'est possible de passer un object PIL mémoire -> https://stackoverflow.com/questions/32908639/open-pil-image-from-byte-file
• Utiliser virtual_printer.py en tant que module python plutôt qu'en tant que programme externe (ça améliorera pas mal la performance) -> https://github.com/HugoDelval/inshack-2018/blob/master/challenges/forensics/virtual-printer-100/src/virtual_printer_wrapper.py#L149
• Faire un Dockerfile pour le déploiement et utiliser uwsgi pour avoir un serveur plus stable

A discuter hein, je fais ces remarques juste parce que pour moi c'est des trucs qui pourraient potentiellement poser des soucis de perf durant la compèt, mais je peux avoir tort :p

Sinon le chall est super original je kiff, et 👍 pour avoir fait un exploit et un writeup, t'as raison faut qu'on fasse tous ça en même temps que le challenge :)

[HugoDelval]

btw @pdautry, si un jour t'as besoin de faire des fichiers temporaires, tempfile fait de la magie :)

[koromodako]

Ouep pas de problème, je prends, j'ai codé ça quand j'avais pas encore connaissance de tempfile ;)

Pour les trois premiers items c'est bon, le dernier ça attendra un peu

• [5b5e72a] Utiliser des fichiers PNGs tel quels plutôt que de les encoder/décoder en b64 (IMHO c'est chiant pour les joueurs, et ça apporte rien au challenge en soit)
• [5e84c81] Ne pas utiliser de fichiers temporaires et tout faire en mémoire (ex: https://github.com/HugoDelval/inshack-2018/blob/master/challenges/forensics/virtual-printer-100/src/virtual_printer_wrapper.py#L143) c'est possible de passer un object PIL mémoire -> https://stackoverflow.com/questions/32908639/open-pil-image-from-byte-file
  • [5e84c81] Utiliser virtual_printer.py en tant que module python plutôt qu'en tant que programme externe (ça améliorera pas mal la performance) -> https://github.com/HugoDelval/inshack-2018/blob/master/challenges/forensics/virtual-printer-100/src/virtual_printer_wrapper.py#L149
• Faire un Dockerfile pour le déploiement et utiliser uwsgi pour avoir un serveur plus stable

L'intérêt d'écrire directement l'exploit c'est qu'il sert de test fonctionnel dès qu'un changement est réalisé sur les sources.

[koromodako]

C'est fait :)