Lien Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine
27
déc.
2020
Journal Lattice et l'open-source, la fin d'un rêve ?
5
juin
2020
Cher Journal.
Hier, David Shah, un des principaux développeur d'outils open source pour les FPGA (NextPnR, Trellis, prjoxide, ..) postait une citation de la nouvelle licence Lattice sur twitter:
Lattice interdit expressément de faire la rétroingénierie du format de ses fichiers de configuration appelé «bitstream».
L'ironie du sort c'est que cette nouvelle licence vient avec un SDK de développement basé massivement sur des logiciels libres et qui ne génère pas les fameux bitstream Lattice).
Journal 2019, l’année de la libération des FPGA ?
16
jan.
2019
En matière de liberté le monde du FPGA est resté dans les années 90. Une époque obscure où l’on cachait le mode de fonctionnement des logiciels, où il fallait signer des accords de non divulgation (NDA) avant de pouvoir simplement utiliser un logiciel. Une époque où l’on croyait encore que la sécurité par l’obfuscation était le summum de l’état de l’art pour sécuriser et protéger son logiciel et ses données. Mais il est possible que les nouvelles de sorties de (…)
Forum général.général Question sur la légalité de l'analyse du traffic réseau d'une application Android
1
sept.
2018
Bonjour,
Depuis le début d'année j'ai un capteur chez mois qui alimente des données dans le cloud qui sont ensuite accessibles via une application Android / IOS (même pas de site Web).
J'aurais voulu avoir aussi accès à ces données donc j'ai contacté le service support pour leur demander si une API était disponible et documentée, après des échanges assez comiques j'ai compris que non, la seule utilisation était l'application mobile.
Cette réponse ne me satisfaisant pas j'ai installé sur (…)
Journal Rétro-ingénierie et modding de jeu dans un but esthétique - exemple en vidéo
27
mai
2018
Bonjour tout le monde !
Tout d'abord, j'espère que mon message ne sera pas trop considéré comme "publicitaire". Si c'est le cas, brûlez le au lance-flammes. J'espère aussi que la page n'est pas trop lourde, j'ai mis un paquet d'images et de gifs animés dans l'article.
Il y a 8 ans, avec une bande d'amis (regroupés sous le nom de RIdPEF), nous nous sommes lancés dans un projet un peu dingue mais rigolo : filmer le jeu World Of Warcraft (…)
Forum général.général Port série et rétro ingénierie.
6
nov.
2017
Bonjour.
Ayant aujourd'hui un statut de «trouveur de solution originales» en milieux professionnel, on viens de me donner un défi plutôt intéressant à relever, mais sur le quel j'ai aujourd'hui quelques soucis.
Le problème
Nous avons aujourd'hui des armoires à clef électroniques pouvant à la demande délivrer, suivre et réceptionner des clefs. L'armoire communique en série (RS232) avec un ordinateur sur le quel tourne un logiciel (propriétaire et au coût de licence non négligeable) de gestion avancé.
L'idée essentielle serais (…)
Journal Petite prévision pour l'avenir. Oracle !
11
août
2015
Plop,
Petite news rigolote à propos d'Oracle qui avec un peu de cynisme représente assez bien l'entreprise.
Au départ, la lecture du billet assez abrasif sur leur blog m'avait juste fait sourire. Mais maintenant qu'il n'est plus disponible, je me dis que c'est dommage de ne pas en faire profiter la communauté.
En gros, Oracle parle du fait que c'est mal et qu'il ne faut pas s'essayer à la rétro-ingénierie sur leur code. Les problèmes de sécurités sont réglés (…)
Sortie de radare2 0.9.9 - Almost there
8
juin
2015
Vous l'attendiez, elle est enfin arrivée, la nouvelle version de radare2, la 0.9.9, nom de code "Almost there"!
Radare est un framework complet d'analyse et de désassemblage de binaires. Plutôt que de vous inviter à lire chaque commit, voici un résumé des nouveautés dans la seconde partie.
Radare2 lance son Radare Summer of Code
19
avr.
2014
Radare2 a tenté d'être accepté dans un Google Summer of Code, mais n'a pas été retenu. Au lieu de se lamenter sur son sort, le projet a décidé de lancer son propre Radare Summer of Code !
Pour mémoire, radare2 est un framework d'analyse de binaires déjà évoqué sur Linuxfr.
Sortie de radare2 0.9.6
12
nov.
2013
Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 !
Radare2, c'est un framework complet pour analyser des binaires :
- Multi-architectures : GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} et Solaris
- Multi-platformes : 8051, x86{16,32,64}, dalvik, avr, arc{4,compact}, arm, aarch64, c55x+, java, powerpc, sparc, mips, bf, pe{32,64}, te, [fat]mach0{32,64}, elf{32,64}, bios/uefi, dex and java classes
- Scriptable en : Vala, Go, Python, Guile, Ruby, Perl, Lua, Java, JavaScript, sh, ..
- Un éditeur hexadécimal
- Un (dés)assembleur (récursif !), avec une coloration syntaxique
- Un débogueur natif, mais il est possible d'utiliser GDB en backend, ou un débogueur brainfuck !
- La possibilité d'afficher des données sous de multiples formats: int, float, désassemblé, timestamps, …
- La possibilité de faire des recherches par patterns, des checksums, …
- Un support des disques, processus, fichiers et flux.
- Du binary diffing (comparaison de binaires), que ce soit sous forme traditionnelle, ou sous forme de graphes
- Analyse de code, que ce soit niveau opcodes, blocks, ou fonctions
- Une machine virtuelle basique, permettant d'émuler du code
- Une interface web !
Les journaux LinuxFr.org les mieux notés de l'été 2013
19
août
2013
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du 1er juillet au 15 août, abusivement appelé été ici.
- [HS] 48h chez un éditeur logiciel en 2013 par octane ;
- Rétro-ingénierie de la gestion d'énergie sur les cartes graphiques NVIDIA par Martin Peres ;
- Comment fonctionne Bitcoin par Gof ;
- Sortie de Rust 0.7 par GuieA_7 ;
- Un Firefox qui respecte votre vie privée par palkeo ;
- Mon projet : Feedspot par palkeo ;
- Google veut réduire la latence sur Internet avec QUIC par erdnaxeli ;
- Quelques nouveaux filtres images dans G'MIC. par David Tschumperlé ;
- LXDE, Razor-qt et Qt (et GTK+) par Kekun ;
- Ce qu'on demande à un développeur aujourd'hui par Pierre Tramonson ;
- Oui, mais si on oublie la réponse à sa question secrète ? par Taurre ;
- mozilla.org ne respecte pas l'option "Do Not Track" de Firefox. par fork_bomb ;
- Réseau domestique : Interactions entre différents PC et téléphones par yeKcim ;
- Slackware a vingt ans par MrSpackMan ;
- Le tourbillon mystérieux des mondiaux de natation par patrick_g.
Journal Rétro ingénierie Epson
12
juil.
2012
Sommaire
Bonjour à tous !
Cette année je me suis amusé à faire de la rétro ingénierie, comme je ne savais pas comment on faisait ,je me suis dit que ça serait une occasion de découvrir. Du coup, j'ai noté pas mal de trucs et je fais partager mes notes. J'espère que ça pourra intéresser des gens.
Le sujet d'étude : un vidéo projecteur EPSON, il utilise un protocole réseau spécial pour déporter l'affichage (…)
Journal Netzob : outil de rétro-conception de protocoles de communication
13
jan.
2012
Un petit journal pour vous annoncer la sortie d'un outil libre de rétro-ingénierie de protocoles de communication : Netzob* !
Plusieurs cas d'usages sont visés à travers cet outil :
- le développement d'une implémentation libre d'un protocole de communication propriétaire (ou non documenté) ;
- l'analyse de sécurité (fuzzing "intelligent", avec compréhension du protocole) sur des implémentations de protocoles propriétaires ;
- la simulation de trafic réaliste de protocoles de communication propriétaires dans le but de tester des produits tiers (pare-feux, IDS, (…)
Journal Flou juridique de la rétro-ingénierie
25
août
2011
Dans le cadre d'un projet de refonte d'une appli client/serveur dont ma boite est cliente (auprès d'un éditeur propriétaire), j'ai été amené à analyser pour ensuite recoder le protocole de communication entre les 2 applications.
Retour sur le projet :
L'objectif est de développer une application maison en reprenant le champ d'action de l'ancienne (achetée il y a 8 ans à un éditeur) et en y ajoutant toutes les fonctionnalités dont nous avons besoin. La grosse contrainte du projet est (…)
Journal Les dangers du reverse-enginering : cas concret
29
mar.
2004
Je sais que je vais surement me faire moinsser pour poster en première page sur un sujet en marge des LL, mais je suis depuis un certain temps le blog de quelqu'un que je trouve très bien, chercheur en biologie moléculaire aux USA guillermito (certains doivent peut-être connaître).
C'est une personne dont je trouve les écrits souvent intéressants à lire.
Sur son blog, il a plusieurs fois démontré a coup de dessassembleur que le logiciel de stenographie d'une entreprise française (…)
C'est une personne dont je trouve les écrits souvent intéressants à lire.
Sur son blog, il a plusieurs fois démontré a coup de dessassembleur que le logiciel de stenographie d'une entreprise française (…)