Ajouter à une liste de lectureDans un article de MISC de mai 2013, Nicolas RUFF faisait une introduction au reverse engineering, en concluant sur la nécessité de développer en France cette compétence décrite comme le « Graal » en sécurité informatique. Dans cet article, il réalisait un éloge du logiciel IDA et de son géniteur, et ce à juste titre. Mais le monde Linux a aussi son IDA et il se nomme Radare2. Loin d'être aussi complet qu'IDA, il constitue un framework libre et avancé pour l'analyse de binaires sous Linux.
Nous n'allons pas réaliser une comparaison entre IDA et Radare2, tant ils sont incomparables de par leurs fonctionnalités et leurs philosophies. Le premier constitue une solution professionnelle et intégrale pour l'analyse de toutes sortes de binaires pour une multitude d'architectures. Au contraire, Radare2 est un framework constitué de nombreux outils, facilitant l'analyse de binaires sous Linux. Nous allons explorer ces fonctionnalités en les illustrant de cas concrets. L'art du reverse peut se diviser en deux grandes familles d'analyses ; les analyses statiques et les analyses dynamiques. Initialement, radare premier du nom était un projet initié comme un ensemble d'outils permettant de faciliter l'analyse de binaires. Le développement de la seconde version, remettant à plat l'ensemble du design de l'application, a gardé une…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
