From bb3c408a69789f7c843f993b7e88595f5b61a57f Mon Sep 17 00:00:00 2001
From: clfreville2 <clement.freville2@etu.uca.fr>
Date: Mon, 9 Oct 2023 22:13:49 +0200
Subject: [PATCH] Update subject

---
 sujet_tp.typ | 21 +++++++++++++++++++--
 1 file changed, 19 insertions(+), 2 deletions(-)

diff --git a/sujet_tp.typ b/sujet_tp.typ
index f94d2c5..37c6260 100644
--- a/sujet_tp.typ
+++ b/sujet_tp.typ
@@ -1,3 +1,20 @@
+#set page(
+  header: align(right)[
+    TP vulnérabilité CRIME sur HTTPS
+  ],
+  numbering: "1",
+)
+
+#align(center, text(17pt)[
+  *TP vulnérabilité CRIME sur HTTPS*
+])
+#align(center)[
+    Clément Fréville, Baptiste Baverel \
+    Bastien Ollier, Clément Laporte \
+]
+
+= Introduction
+
 _Ce sujet a été testé à l'IUT (OpenSSL 1) et sur une machine personnelle (OpenSSL 3). Il ne fonctionne que sous GNU/Linux._
 
 Paquets nécessaires sous Debian : `build-essentials zlib1g-dev libssl-dev`
@@ -28,7 +45,7 @@ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 3
 openssl s_client -connect 127.0.0.1:8080 -comp < /dev/null
 ```
 
-- Nous allons recompiler la bibliothèque #link("https://www.openssl.org/")[OpenSSL] avec le support de la bibliothèque zlib. Comparer avec comment la plupart des #link("https://git.alpinelinux.org/aports/tree/main/openssl/APKBUILD?h=3.18-stable#n132")[distributions GNU/Linux] fournissent OpenSSL. Donner une raison pour laquelle l'option `no-zlib` est précisée.
+- Nous allons recompiler la bibliothèque #link("https://www.openssl.org/")[OpenSSL] avec le support de la bibliothèque #link("https://github.com/madler/zlib")[_zlib_]. Comparer avec comment la plupart des #link("https://git.alpinelinux.org/aports/tree/main/openssl/APKBUILD?h=3.18-stable#n132")[distributions GNU/Linux] fournissent OpenSSL. Donner une raison pour laquelle l'option `no-zlib` est précisée.
 
 ```bash
 cd /tmp
@@ -40,7 +57,7 @@ make -j$(nproc)
 
 - La variable d'environnement `LD_PRELOAD`#footnote[`man 8 ld.so`] permet de charger une bibliothèque compilée avant toutes les autres. Cela nous permet dans notre cas de remplacer la version d'OpenSSL du système par notre version. Appeler l'exécutable `server` et `client` avec les fichiers `.so` issus de la compilation d'OpenSSL.
 
-- Observer le comportment du client. Quels arguments prend-t-il en compte ? Que connaît-on sur le résultat de la requête HTTPS ?
+- Observer le comportement du client. Quels arguments prend-il en compte ? Que connaît-on sur le résultat de la requête HTTPS ?
 
 = Attaque