Cette astuce sur sheet (💩​) protection est vieille mais le sujet est toujours d'actualité car les mentalités n'évoluent pas dans le temps. Dédicace à nos amis comptables, ces champions du VBA. Comme disait John. John… Hannibal Smith dans A-Team? « J'aime qu'un plan se déroule sans macros » HA-HA-HA. La red-team, c'est l'équipe raide, qui picole en douce le week-end.

Les « protections » illusoires sont vouées à êtres contournées et/ou cassées.

C'est vrai que Mr null byte, c'est un type vraiment pas commode. Souvenez de CVE-2009-4034, HA-HA-HA, quelle époque formidable…

À l'image de la publicité d'une marque de café, bien souvent « Un seul byte suffit ». On reviendra un jour vous conter des histoires en lien avec ces rustines du pauvre.

La 🐮, quel toot. Je crois bien que j'ai avalé un clown …

16-bit hash collisions in .XLS spreadsheets [ https://isc.sans.edu/diary/31066 ]