L'art du reverse avec Radare2

Magazine
Marque
GNU/Linux Magazine
Numéro
206
Mois de parution
juillet 2017
Domaines


Résumé

Dans un article de MISC de mai 2013, Nicolas RUFF faisait une introduction au reverse engineering, en concluant sur la nécessité de développer en France cette compétence décrite comme le « Graal » en sécurité informatique. Dans cet article, il réalisait un éloge du logiciel IDA et de son géniteur, et ce à juste titre. Mais le monde Linux a aussi son IDA et il se nomme Radare2. Loin d'être aussi complet qu'IDA, il constitue un framework libre et avancé pour l'analyse de binaires sous Linux.


 

Nous n'allons pas réaliser une comparaison entre IDA et Radare2, tant ils sont incomparables de par leurs fonctionnalités et leurs philosophies. Le premier constitue une solution professionnelle et intégrale pour l'analyse de toutes sortes de binaires pour une multitude d'architectures. Au contraire, Radare2 est un framework constitué de nombreux outils, facilitant l'analyse de binaires sous Linux. Nous allons explorer ces fonctionnalités en les illustrant de cas concrets. L'art du reverse peut se diviser en deux grandes familles d'analyses ; les analyses statiques et les analyses dynamiques. Initialement, radare premier du nom était un projet initié comme un ensemble d'outils permettant de faciliter l'analyse de binaires. Le développement de la seconde version, remettant à plat l'ensemble du design de l'application, a gardé une grande partie de cette philosophie en offrant un ensemble d'outils se combinant très facilement. Pour poursuivre notre tour de ce...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Intégration des alertes de Nagios dans Grafana

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

Vous avez succombé à l’esthétique soignée des tableaux de bord de Grafana, mais vous ne pouvez pas vous passer de l’écran d’alertes du vénérable Nagios ! Alors, est-il possible de faire cohabiter ces deux produits ? Avec un peu de code Python, cela devrait être possible !

Persistance et objets en C++

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

Au travers de deux articles [1-2] sur les principes de l’orienté objet en C++, nous avions abordé encapsulation, héritage, et polymorphisme. Nous proposons dans ce nouvel article les classes de base pour gérer la persistance d’objets dans des fichiers. Ces classes utilisent les principes énoncés ci-dessus et présentent des stratégies via la généricité. Un exemple de stratégie pour stocker en binaire pourra être redéfini pour d’autres stratégies, comme un stockage en XML.

Analyser un système avec SystemTap

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

SystemTap est un outil d’analyse et de débogage de Linux. En instrumentant des points précis du système d’exploitation, il permet d’afficher des traces, de faire des mesures, ou de modifier le comportement d’un système existant, sans le recompiler, et même sans le redémarrer.

Flutter : applications mobiles, web et desktop

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

Flutter est un framework permettant de développer des applications natives pour Linux, Windows, macOS, Android, iOS et le Web à partir du même code source. Un moteur graphique OpenGL ultra performant et la compilation native en ARM, x86-64 ainsi que WebAssembly, associés à un cycle de développement agile et hyper intuitif, en font la solution ultime pour les créateurs d’applications. L’essayer, c’est l’adopter !