• STATISTIQUES
  • Il y a eu un total de 2 membres et 13360 visiteurs sur le site dans les dernières 24h pour un total de 13 362 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Radare2
13-11-2013, 14h22
Message : #1
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
Radare2
Citation :Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 !

Radare2, c'est un framework complet pour analyser des binaires :

Multi-architectures : GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} et Solaris

Multi-platformes : 8051, x86{16,32,64}, dalvik, avr, arc{4,compact}, arm, aarch64, c55x+, java, powerpc, sparc, mips, bf, pe{32,64}, te, [fat]mach0{32,64}, elf{32,64}, bios/uefi, dex and java classes

Scriptable en : Vala, Go, Python, Guile, Ruby, Perl, Lua, Java, JavaScript, sh, ..

Un éditeur hexadécimal

Un (dés)assembleur (récursif !), avec une coloration syntaxique

Un débogueur natif, mais il est possible d'utiliser GDB en backend, ou un débogueur brainfuck !

La possibilité d'afficher des données sous de multiples formats: int, float, désassemblé, timestamps, …

La possibilité de faire des recherches par patterns, des checksums, …
Un support des disques, processus, fichiers et flux.

Du binary diffing (comparaison de binaires), que ce soit sous forme traditionnelle, ou sous forme de graphes

Analyse de code, que ce soit niveau opcodes, blocks, ou fonctions

Une machine virtuelle basique, permettant d'émuler du code

Une interface web !

Source : http://linuxfr.org/news/sortie-de-radare2-0-9-6

Installation :

Code BASH :
git clone git://github.com/radare/radare2
cd radare2
sys/install.sh


Lancer l'interface web :

Code BASH :
r2 -c=H /bin/ls


Pour en profiter:
Code BASH :
http://localhost:9090/


++ Big Grin

=> http://rada.re
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (3) -1 (0) Répondre
13-11-2013, 15h09 (Modification du message : 13-11-2013, 15h22 par sakiir.)
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Radare2
Il à l'air vachement beau , meme si je ne suis pas assez barbu pour voir les différences entre les differents debugger (niveau performance :p)
+1 (0) -1 (0) Répondre
13-11-2013, 20h40
Message : #3
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Radare2
Ça a l'air classe niveau features, le seul truc c'est que la doc est quasi-pas potable :')

M'enfin faudrait que je reteste avec bokken (une GUI à radare2) à l'occaz :')
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
13-11-2013, 21h41
Message : #4
Horgh Hors ligne
Membre actif
*



Messages : 197
Sujets : 4
Points: 91
Inscription : Mar 2012
RE: Radare2
radare / radare2 c'est assez connu, ça a l'air super génial de la mort, mais comme à chaque fois que quelqu'un poste à propos de cet outil personne ne l'a jamais testé, personne ne fait de retour sur les fonctions / l'outil, et personne ne fait de posts techniques avec cet outil / expliquant coment l'utiliser pour en tirer le meilleur. Comprendre par là que je trouve que des c/c du readme n'ont que peu d'intérêt et que j'aimerais bien voir du 'vrai' contenu sur cet outil ; ça serait bien plus utile pour savoir en quoi ça se démarque des autres tools, les points forts / faibles, etc. et ça permettrait aux gens de dépasser le stade du 'ça a l'air cool, je dl et je verrais plus tard (à savoir jamais) ce que ça vaut'

Citation :M'enfin faudrait que je reteste avec bokken (une GUI à radare2) à l'occaz :')
J'avais voulu l'installer il y a quelques années, ça n'apportait pas grand chose par rapport à ida et c'était la croix et la bannière avec les 36 dépendances à installer. Apparemment maintenant ils ont des .deb sur les repos debian / ubuntu si quelqu'un a envie de s'amuser avec.
+1 (2) -1 (0) Répondre
13-11-2013, 21h47
Message : #5
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Radare2
J'avais installé la version de Bokken de l'AUR, et au final c'était pas super à mon goût, donc jpense que je vais rester avec la version "command-line" de radare2.

Par ailleurs, d'après les quelques tests que j'ai fait, radare2 gère correctement le format ELF, par contre dès que ça touche à du PE, ça devient ingérable, l'analyse des sections fait des trucs complètement bizarres sur mon keygenme "Euclide" et au final on est complètement paumés (et la résolution d'imports a l'air de fonctionner qu'à moitié).

Bref pour le moment ça en est encore au stade de "joujou à barbus", néammoins je pense continuer mes investigations dès que j'ai du temps libre/de la motiv. Bref, à surveiller (voire contribuer si vous vous en sentez les capacités Wink)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
14-11-2013, 22h07 (Modification du message : 14-11-2013, 22h07 par gruik.)
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Radare2
(13-11-2013, 21h41)Horgh a écrit : radare / radare2 c'est assez connu, ça a l'air super génial de la mort, mais comme à chaque fois que quelqu'un poste à propos de cet outil personne ne l'a jamais testé, personne ne fait de retour sur les fonctions / l'outil, et personne ne fait de posts techniques avec cet outil / expliquant coment l'utiliser pour en tirer le meilleur. Comprendre par là que je trouve que des c/c du readme n'ont que peu d'intérêt et que j'aimerais bien voir du 'vrai' contenu sur cet outil ; ça serait bien plus utile pour savoir en quoi ça se démarque des autres tools, les points forts / faibles, etc. et ça permettrait aux gens de dépasser le stade du 'ça a l'air cool, je dl et je verrais plus tard (à savoir jamais) ce que ça vaut'

100% d'accord

après je dis pas, perso je saurais pondre un truc qui sorte un peu du lot mais forcé de constaté que depuis le temps que je dis qu'il faudrait que je le test Radare je l'ai toujours pas fait... donc pas plus.

je me dis -peut-être à tort- que si c'était vraiment si génial que ça il y aurait déjà un peu plus de doc et depuis le début c'est vrai que Radare on n'a pas hésité à nous le vendre comme un tool indispensable du RE, pour au final être rangé dans la catégorie "éditeur hexadécimal" dans les packages, à voir...
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
14-11-2013, 22h59
Message : #7
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Radare2
Bon sinon pour le problème des PE que je rencontrais, ce serait dû à un bug au niveau de la gestion des sections (ils font le calcul de l'adresse virtuel comme pour un ELF sur du PE), et j'ai ouvert un bugreport dessus Wink

Sinon j'essaierai d'écrire un paper quand j'aurais un peu mieux pris en main la bête (faudrait que j'fasse des crackmes elf so) Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
15-11-2013, 11h53
Message : #8
e2del Hors ligne
Membre actif
*



Messages : 67
Sujets : 1
Points: 17
Inscription : May 2013
RE: Radare2
Les premières impressions sont difficiles quand on compare avec ida.
Mais ca peut-être sympa, le visual mode à l'air beaucoup plus fonctionnel que l'interface web. Ça fonctionne à la vim donc ça demande un peu de prise en main.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 7 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut