Bonjour à tous !
Cette année je me suis amusé à faire de la rétro ingénierie, comme je ne savais pas comment on faisait ,je me suis dit que ça serait une occasion de découvrir. Du coup, j'ai noté pas mal de trucs et je fais partager mes notes. J'espère que ça pourra intéresser des gens.
Le sujet d'étude : un vidéo projecteur EPSON, il utilise un protocole réseau spécial pour déporter l'affichage (…)
Cher nal, à la base, mon histoire était simple : j'ai des barrettes de RAM RGB qui font plein de lumière, achetées uniquement parce qu'elles sont moins chères que les non-illuminées, et je voulais qu'elles s'éteignent. Je fais un tour dans le BIOS, je me dirige vers l'option idoine, qui parle de désactivation du RGB, je valide, et… j'en ai toujours plein les yeux. Quelques temps sur un moteur de recherche plus tard, je me rends compte que les barrettes (…)
Bonjour tout le monde !
Tout d'abord, j'espère que mon message ne sera pas trop considéré comme "publicitaire". Si c'est le cas, brûlez le au lance-flammes. J'espère aussi que la page n'est pas trop lourde, j'ai mis un paquet d'images et de gifs animés dans l'article.
Il y a 8 ans, avec une bande d'amis (regroupés sous le nom de RIdPEF), nous nous sommes lancés dans un projet un peu dingue mais rigolo : filmer le jeu World Of Warcraft (…)
Vous l'attendiez, elle est enfin arrivée, la nouvelle version de radare2, la 0.9.9, nom de code "Almost there"!
Radare est un framework complet d'analyse et de désassemblage de binaires. Plutôt que de vous inviter à lire chaque commit, voici un résumé des nouveautés dans la seconde partie.
Degate est un logiciel libre pour faire de l'ingénierie inverse sur les processeurs.
Pour le présenter, Dorian Bachelot, mainteneur du projet, a accepté de répondre à nos questions.
En matière de liberté le monde du FPGA est resté dans les années 90. Une époque obscure où l’on cachait le mode de fonctionnement des logiciels, où il fallait signer des accords de non divulgation (NDA) avant de pouvoir simplement utiliser un logiciel. Une époque où l’on croyait encore que la sécurité par l’obfuscation était le summum de l’état de l’art pour sécuriser et protéger son logiciel et ses données. Mais il est possible que les nouvelles de sorties de (…)
Cher Journal.
Hier, David Shah, un des principaux développeur d'outils open source pour les FPGA (NextPnR, Trellis, prjoxide, ..) postait une citation de la nouvelle licence Lattice sur twitter:
Lattice interdit expressément de faire la rétroingénierie du format de ses fichiers de configuration appelé «bitstream».
L'ironie du sort c'est que cette nouvelle licence vient avec un SDK de développement basé massivement sur des logiciels libres et qui ne génère pas les fameux bitstream Lattice).
Salut!
Pour mes projets électroniques, j'utilisais jusqu'à présent un analyseur logique USB compatible Saleae 8 (n'achetez pas l'original, il est hors de prix et la seule justification est le logiciel non libre vendu avec qui n'apporte rien par rapport à PulseView pour mon usage), avec les outils sigrok/PulseView. Il m'a rendu quelques services, mais avec seulement 8 canaux, il permet surtout de travailler sur des protocoles série (I2C, SPI, …). Dès qu'on a un bus parallèle (ne serait-ce qu'un (…)
Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 !
Radare2, c'est un framework complet pour analyser des binaires :
Plop,
Petite news rigolote à propos d'Oracle qui avec un peu de cynisme représente assez bien l'entreprise.
Au départ, la lecture du billet assez abrasif sur leur blog m'avait juste fait sourire. Mais maintenant qu'il n'est plus disponible, je me dis que c'est dommage de ne pas en faire profiter la communauté.
En gros, Oracle parle du fait que c'est mal et qu'il ne faut pas s'essayer à la rétro-ingénierie sur leur code. Les problèmes de sécurités sont réglés (…)
Radare2 a tenté d'être accepté dans un Google Summer of Code, mais n'a pas été retenu. Au lieu de se lamenter sur son sort, le projet a décidé de lancer son propre Radare Summer of Code !
Pour mémoire, radare2 est un framework d'analyse de binaires déjà évoqué sur Linuxfr.
J'ai croisé le jeu wordle dans plusieurs articles récents lors de ma veille.
C'est un peu comme un mastermind mais avec des mots du dictionnaire. Il y a un mot par jour à deviner, de cinq lettres. Le mot d'hier était 'favor'.
Vous proposez un mot du dictionnaire (lequel ?), le jeu vous dit quelles lettres sont dans le mot à trouver et quelles lettres sont à la bonne place, quelles lettres n'y sont pas.
J'ai joué mais je (…)
Dans le cadre d'un projet de refonte d'une appli client/serveur dont ma boite est cliente (auprès d'un éditeur propriétaire), j'ai été amené à analyser pour ensuite recoder le protocole de communication entre les 2 applications.
Retour sur le projet :
L'objectif est de développer une application maison en reprenant le champ d'action de l'ancienne (achetée il y a 8 ans à un éditeur) et en y ajoutant toutes les fonctionnalités dont nous avons besoin. La grosse contrainte du projet est (…)
Un petit journal pour vous annoncer la sortie d'un outil libre de rétro-ingénierie de protocoles de communication : Netzob* !
Plusieurs cas d'usages sont visés à travers cet outil :
