En coulisse
4424

Un petit hack entre-temps : Comment ouvrir l'invite de commande avec MSPaint

Dominik Bärlocher
31/7/2017
Traduction: traduction automatique

La semaine dernière, Microsoft a brièvement tenté d'envoyer MSPaint, son programme de dessin emblématique, mais de mauvaise qualité, à la chasse éternelle. Internet s'est insurgé contre cette décision. Pourquoi Paint est-il cool ? Voici un petit hack à reproduire chez soi.

Quand les médias parlent de piratage, ils font généralement référence à quelque chose d'horrible comme le piratage d'iCloud, que l'actrice Jennifer Lawrence a qualifié de "crime sexuel", ou le vol de données d'accès de toutes sortes. Cela a une histoire, car dès les premiers jours de l'informatique à domicile, les médias ont évoqué la mort et la destruction du monde informatique.

Mais le piratage informatique consiste essentiellement à "faire faire à des choses des choses qu'elles ne devraient pas faire" ou "... que personne ne s'attend à ce qu'elles puissent faire". Bien sûr, de temps en temps, il se passe des choses terribles et la scène de la sécurité de l'information a un nouveau drame chaque semaine, dont elle parle généralement sur Twitter, mais le monde de l'InfoSec est essentiellement un groupe amusant de personnes qui découvrent, recherchent et jouent.

Je voudrais vous montrer un petit hack à faire chez vous. Quelque chose de petit et d'amusant. C'est en rapport avec MSPaint, parce que ce programme de dessin pourri, avec lequel peu de gens arrivent à faire quelque chose de vraiment génial, a tout de même de bonnes capacités.

Si je vous montre ce hack, c'est aussi parce que MSPaint mérite plus d'amour qu'il n'en reçoit. La semaine dernière, Microsoft a même annoncé qu'il supprimerait le programme de Windows , puis s'est laissé emporter par la réaction de l'Internet, que l'on peut résumer au mieux par "Gohts enart no ?! Paint ne sera plus inclus dans Windows à l'avenir, mais au moins dans le Windows App Store.

Dessinons donc une image qui nous permettra d'ouvrir un programme.

Dans cet exemple, nous ouvrons l'invite de commande, sans doute connue par la plupart des non-techniciens sous le nom de "La fenêtre avec le texte blanc sur fond noir, qui a l'air si pirate". Mais en jouant suffisamment, il est possible d'ouvrir plus ou moins n'importe quoi. J'ai vu le hack récemment dans un épisode de l'émission Youtube Hak5.

La préparation

Avant de nous consacrer à MSPaint, nous devons effectuer un réglage dans Windows, si vous ne l'avez pas déjà fait. Dans un deuxième temps, nous avons besoin d'extensions de nom de fichier. Il s'agit des lettres qui suivent le point dans chaque nom de fichier. Une image trouvée sur Internet est généralement un .jpg, un document Word est un .docx, une vidéo est un .mp4, et ainsi de suite. Mais comme Microsoft a fini par penser que cela ne ferait que perturber inutilement les utilisateurs non avertis, ils ont masqué les extensions de nom de fichier par défaut.

Mais nous, nous en avons besoin, certainement dans un seul dossier.

  1. Ouvrez "Mes documents"
  2. Créez le dossier "hacktheplanet". Ce sera notre dossier de projet pour le petit hack
  3. Cliquez sur Affichage en haut
  4. Activez les extensions de nom de fichier

Voilà, c'est tout pour le moment. Allons dessiner.

Nous n'avons besoin que de six pixels

Maintenant, vous devez faire appel à tout votre talent artistique. Sur six pixels. Lorsque vous ouvrez Paint, le programme a déjà une feuille de papier vierge et virtuelle prête à être gribouillée. Il faut d'abord réduire la taille de celle-ci.

  1. Allez sur "Taille de l'image"
Taille de l'image dans MSPaint
  1. La feuille de papier doit avoir six pixels de large et un pixel de haut.
Il est important que la coche en bas du rapport d'aspect soit désactivée
  1. En haut 6 en bas 1, puis OK

Passons maintenant au dessin. MSPaint vous donne certes quelques couleurs, mais nous avons besoin de couleurs très spécifiques. Nous pouvons les définir via l'éditeur de couleurs.

Il nous faut des valeurs de couleurs spécifiques, que nous mélangeons à partir des valeurs de rouge (R), de vert (G) et de bleu (B). Puis, de gauche à droite, nous peignons un pixel de cette couleur.

  • Pixel 1 : R(10), G(0), B(0)
  • Pixel 2 : R(13), G(10), B(13)
  • Pixel 3 : R(100), G(109), B(99)
  • Pixel 4 : R(120), G(101), B(46)
  • Pixel 5 : R(0), G(0), B(101)
  • Pixel 6 : R(0), G(0), B(0)

Comme votre chef-d'œuvre est maintenant assez petit, j'ai fait une version plus grande, mais en gros l'image devrait ressembler à ça maintenant, juste plus petite.

Ensuite, on enregistre l'image en tant que fichier bmp 24bit dans notre dossier hacktheplanet.

Le nom du fichier n'a pas d'importance. Je vais appeler cette image "mspainthack6x1.bmp"

Maintenant, le hack

Il est temps de récolter les fruits de notre travail. C'est simple comme bonjour.

  1. Fermez Paint
  2. Ouvrez le dossier hacktheplanet, s'il n'est pas encore ouvert quelque part dans une fenêtre.
  3. Si vous avez tout fait correctement jusqu'à présent, vous verrez le nom complet du fichier "mspainthack6x1.bmp"
  4. Cliquez à droite sur "mspainthack6x1.bmp"
  5. Cliquez sur "Renommer"
  6. Faites de "mspainthack6x1.bmp" le fichier "mspainthack6x1.bat"
  7. Un avertissement apparaît, indiquant que si vous transformez un bmp en bat, le fichier risque de devenir inutilisable. Ce n'est pas grave. Par conséquent, sélectionnez "Oui"

Cliquez deux fois sur "mspainthack6x1.bat"

Tadaaah ! L'invite de commande apparaît.

Comment ça s'est passé maintenant?

Avant de vous expliquer ce que vous venez de faire, un petit conseil de sécurité : si vous recevez un fichier bat sur Internet, ne l'ouvrez pas. Toutes sortes de choses peuvent être faites avec ces fichiers. Même si l'expéditeur vous le demande gentiment, ne le faites pas. La raison pour laquelle nous sommes si à l'aise avec notre bat de six pixels est que nous l'avons construit nous-mêmes à partir de zéro.

Qu'avons-nous donc fait ? Pour le savoir, nous devons regarder derrière le rideau du fichier. Fermez donc l'invite de commande, également appelée CMD, et retournez dans le dossier hacktheplanet. Là, cliquez à droite sur "mspainthack6x1.bat" et sélectionnez "Editer". Le bat fait deux lignes.

La deuxième ligne se lit simplement ainsi :

cmd.exe

C'est ce qui ouvre l'invite de commande. Car si vous faites "cmd.exe" via Démarrer → Exécuter, alors CMD s'ouvre.

Ce que vous voyez dans le Bloc-notes est la sortie ASCII du fichier, qui se lit aléatoirement "cmd.exe". Cependant, les couleurs que nous avons utilisées sont encodées en HEX, comme le prévoit Paint. Comme HEX peut être converti en ASCII, et vice versa, une valeur HEX a toujours une valeur ASCII correspondante. Nous avons donc délibérément défini les valeurs HEX de manière à obtenir une certaine chaîne de caractères en ASCII.

Voilà, c'est fait.

C'est notre hack pour aujourd'hui. Vous n'avez pas détruit d'ordinateur et les forces de l'ordre ne sont pas à vos trousses, mais vous avez fait fonctionner quelque chose comme il ne fallait pas. Amusant, non ?

Théoriquement, vous pouvez maintenant utiliser ces connaissances pour créer le raccourci le plus compliqué de tous les temps, si vous parvenez à écrire "notepad.exe" dans une bat via HEX vers ASCII. Si vous y parvenez, merci de m'envoyer un mail pour me dire comment vous avez fait.

Cela pourrait également vous intéresser

  • En coulisse

    Un petit hack de temps en temps : Faire passer des fichiers pour d'autres fichiers

    par Dominik Bärlocher

Cet article plaît à 44 personne(s)

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.

24 commentaires

Avatar
later