Journal An unexpected Linux : reverse engineering

Posté par  . Licence CC By‑SA.
Étiquettes :
115
28
mai
2017

Bonjour bonjour

Depuis quelques semaines maintenant, je suis l'heureux propriétaire (et pas privateur) d'un flipper Stern Ghostbusters, une bien belle machine bourrée de mécanique et d'électronique…
Lors de l'installation, le vendeur m'a expliqué les rudiments de la maintenance de la bête, et m'a surtout fait télécharger et installer une mise à jour du firmware, en m'expliquant qu'il avait déjà eu des gros soucis sur des machines suite à une mise à jour mal appliquée.
Le firmware pèse un petit 967MB (…)

Journal Du reverse engineering, et de la pomme

Posté par  . Licence CC By‑SA.
Étiquettes :
108
2
jan.
2016

Dans ce journal, qui se veut un peu long mais clairement divisé en parties relativement
indépendantes, j'aimerai expliquer les expérimentations que j'ai faite pour pouvoir ajouter de la
musique sur un iPod (Apple, donc) de 7ème génération, qui n'est pas supporté par les outils actuels
sous GNU/Linux.

Et ça ne se finit pas élégamment, mais ça se finit quand même : j'écris ce journal en écoutant la
musique de cet iPod, musique transférée depuis GNU/Linux !

Le résultat en tant que (…)

Journal Aujourd'hui, je euggubed un programme dans GDB...

Posté par  . Licence CC By‑SA.
Étiquettes :
76
7
juil.
2019

Bonjour bonjour !

En ce moment, pour beaucoup de fun, je tente de bidouiller une grammaire générée avec flex et bison, en mode un peu "boite noire" (interdiction de modifier la grammaire d'origine, et à vrai dire je sais même pas quelle est la tronche exacte du fichier source, je joue avec libpg_query pour ceux que ça intéresse).
Mais quand on tombe sur une erreur, la backtrace est fort peu instructive :

#0  base_yyerror (base_yylloc=0x7fffffffc124, msg=0x5555555f5104 "syntax error", yyscanner=0x0) at
(…)

CJUE : le droit d'auteur s'applique aux expressions du programme d'ordinateur pas à l'idée

Posté par  . Édité par Benoît Sibaud, B16F4RV4RD1N et claudex. Modéré par j. Licence CC By‑SA.
Étiquettes :
49
10
mai
2012
Justice

Un arrêt de la Cour de Justice de l'Union Européenne du 2 mai 2012 vient rappeler la position de l'Europe sur le sujet du droit d'auteur.

Primo, une fonctionnalité d'un logiciel n'est pas propriété de son auteur. Le communiqué de presse utilise la formulation suivante « admettre que la fonctionnalité d'un programme d'ordinateur puisse être protégée par le droit d'auteur reviendrait à offrir la possibilité de monopoliser les idées, au détriment du progrès technique et du développement industriel ».

Secundo, l'utilisateur légitime d'un logiciel a le droit dixit le communiqué de presse « d’observer, d’étudier ou de tester le fonctionnement de celui-ci afin de déterminer les idées et les principes qui sont à la base de n’importe quel élément du programme ».

NdM. : la décision concerne le droit d'auteur et non la (non-)brevetabilité du logiciel comme annoncé initialement.

Journal Disséquer du binaire sous linux

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
47
27
nov.
2013

J'aime bien le reverse, j'aime bien linux, j'aime bien lire de l'hexa et j'aime bien les crackmes.

Pour reverser, on a tout ce qu'il faut sous linux.

readelf:
Toujours pratique au début pour connaître un peu mieux le binaire, il affiche pas mal d'infos intéressantes, comme l'entry point, les sections etc.. ex:
readelf -s /bin/ls

objdump:
Indispensable. objdump sait désassembler un binaire complet et afficher les offsets/mnémoniques et instructions. ex:
objdump -d /bin/ls

gdb:
Faut il encore le présenter. Tous (…)

Journal Disséquer du binaire - retour d'expérience

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
40
28
jan.
2014

Yeah, me revoilà!

La dernière fois, je vous parlais de dissection de binaire. Du temps a passé, et je reviens faire un petit tour sur linuxfr pour donner mes retours d'expérience. Sans plus attendre, les outils kidéchirent sont:

-gdb : bah oui, c'est vraiment incontournable. Mais gdb à poil, c'est chiant. Je conseille à tout le monde de prendre le plugin http://reverse.put.as/gdbinit/. C'est le genre de trucs que j'adore: la conf par défaut juste marche. Pas besoin de (…)

Forum général.petites-annonces envie de faire du C++11 au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?

Posté par  . Licence CC By‑SA.
Étiquettes :
18
26
nov.
2013

Hello world,

On recrute encore pour notre équipe R&D !
Ayant eu de bonnes candidatures depuis linuxfr mes précédentes fois, je ré-ré-itère :) (je dois en être à la 3° vague de recrutement depuis bientôt 3 ans). Cette annonce ressemble donc beaucoup aux précédentes, avec quelques updates. N'hésitez pas à faire suivre à vos amis non linuxiens !

En 3 lignes :

  • R&D C++11 sous linux
  • éditeur d'un logiciel d'analyse de binaires exécutables
  • 2 postes R&D C++11 ouverts (dont 1 particulièrement orienté (…)

Forum général.petites-annonces envie de faire du C++14/python au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?

Posté par  . Licence CC By‑SA.
Étiquettes :
15
25
nov.
2015

Hello world,

On recrute encore pour notre équipe R&D !
Ayant eu de bonnes candidatures depuis linuxfr mes précédentes fois, je ré-ré-ré-itère :) (je dois en être à la 4° vague de recrutement depuis bientôt 5 ans). Cette annonce ressemble donc beaucoup aux précédentes, avec quelques updates. N'hésitez pas à faire suivre à vos amis non linuxiens !

En 3 lignes (+3 bonus) :

  • R&D C++ sous linux, avec du python aussi
  • éditeur d'un logiciel d'analyse de binaires exécutables
  • plusieurs postes ouverts
  • (…)

Journal La NSA publie son outil de rétro-ingénierie

Posté par  . Licence CC By‑SA.
Étiquettes :
14
9
mar.
2019

Cher journal,

Un bouquemarque rapide pour dire que la National Security Agency a publié sous licence Apache son outil Ghidra de reverse engineering, un concurrent apparemment sérieux au très dispendieux IDA Pro.

Personnellement, je me rappelle avoir fait il y a quelques temps des choses relativement simples avec GNU Debugger et Radare2 ; radare2 avait l'air puissant mais m'avait plus l'air d'un framework que d'un produit clés en main. Des experts peuvent-ils m'éclairer ? Quelqu'un aurait un retour sur (…)

Forum général.général Question sur la légalité de l'analyse du traffic réseau d'une application Android

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
1
sept.
2018

Bonjour,

Depuis le début d'année j'ai un capteur chez mois qui alimente des données dans le cloud qui sont ensuite accessibles via une application Android / IOS (même pas de site Web).

J'aurais voulu avoir aussi accès à ces données donc j'ai contacté le service support pour leur demander si une API était disponible et documentée, après des échanges assez comiques j'ai compris que non, la seule utilisation était l'application mobile.

Cette réponse ne me satisfaisant pas j'ai installé sur (…)

Forum Programmation.autre Encodage fichier

Posté par  .
Étiquettes :
2
11
oct.
2012

Bonjour,

Dans le but de m'occuper un peu, j'aimerais écrire un lecteur de fichier vce. C'est un format de fichier utilisé pour créer des tests d'examen à base de QCM souvent. C'est surtout connu dans le milieu des certifictions constructeur il me semble (genre Cisco). Il y en a plein ici : http://www.examcollection.com/.

Le problème est que ce format n'est pas documenté et n'est pas facilement lisible…
hexdump, string et autre ne m'ont rien donnée.

Rien a part la (…)

Forum général.hors-sujets Cette licence me plombe-t-elle la possibilité de créer une alternative ?

Posté par  (site web personnel) .
Étiquettes :
1
22
mar.
2011

Bonjour,

Je m'intéresse à une licence très privatrice, appliquée à un logiciel auquel j'aimerais produire une alternative.

J'aimerais surtout savoir si elle est applicable en Europe et si regarder quelques fichiers produits avec un autre logiciel (éditeur de texte par exemple) pouvait être interdit. J'ai besoin au minimum de pouvoir lire les fichiers xml produits par le logiciel, pouvoir désassembler le bytecode java 1.5 (sic) serait un plus.

Étant donné l'énorme pavé qu'elle représente, j'enlève les blablas pour définir certains (…)

Forum général.petites-annonces TETRANE 1/3: multiples offres d'emplois / stages : Ingé R&D C++

Posté par  . Licence CC By‑SA.
Étiquettes :
1
10
fév.
2017

TETRANE est un éditeur de logiciel français créé en 2011, l'équipe comporte actuellement une dizaine d'ingés. Nous sommes basés à Mâcon (50m de la gare, plusieurs ingés habitent à LYON). Notre produit REVEN, basé sur notre simulateur de CPU, aide au debugging avancé et au reverse-engineering. REVEN est actuellement utilisé par des équipes d'experts du monde de la défense sur 4 continents.
Forts de notre succès, nous souhaitons renforcer l'équipe R&D pour adresser le marché des éditeurs de logiciels civils (…)

Forum général.cherche-logiciel Reverse proxy dynamique

Posté par  . Licence CC By‑SA.
Étiquettes :
1
12
mar.
2020

Bonjour,

Je suis à la recherche d'un reverse proxy capable de proxyfier l'ensemble des connexions nécessaires à un site web.

Par exemple, lorsque je me connecte à moules.info (exemple fictif), les pages du sites contiennent des urls sur plusieurs autres domaines, souvent des cdn. Si je faisais un reverse proxy vers moules.info, seule une partie du contenu ne serait en réalité proxifié, le navigateur de l'utilisateur se connectant directement à ces autres urls.

Ce dont j'aurais en gros besoin, serait (…)