Radare2
|
13-11-2013, 14h22
Message : #1
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
Radare2
Citation :Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 ! Source : http://linuxfr.org/news/sortie-de-radare2-0-9-6 Installation : Code BASH :
git clone git://github.com/radare/radare2 Lancer l'interface web : Code BASH :
r2 -c=H /bin/ls Pour en profiter: Code BASH :
http://localhost:9090/ ++ => http://rada.re |
|
13-11-2013, 15h09
(Modification du message : 13-11-2013, 15h22 par sakiir.)
Message : #2
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Radare2
Il à l'air vachement beau , meme si je ne suis pas assez barbu pour voir les différences entre les differents debugger (niveau performance :p)
|
|
13-11-2013, 20h40
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Radare2
Ça a l'air classe niveau features, le seul truc c'est que la doc est quasi-pas potable :')
M'enfin faudrait que je reteste avec bokken (une GUI Ã radare2) Ã l'occaz :')
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
13-11-2013, 21h41
Message : #4
|
|
Horgh
Membre actif Messages : 197 Sujets : 4 Points: 91 Inscription : Mar 2012 |
RE: Radare2
radare / radare2 c'est assez connu, ça a l'air super génial de la mort, mais comme à chaque fois que quelqu'un poste à propos de cet outil personne ne l'a jamais testé, personne ne fait de retour sur les fonctions / l'outil, et personne ne fait de posts techniques avec cet outil / expliquant coment l'utiliser pour en tirer le meilleur. Comprendre par là que je trouve que des c/c du readme n'ont que peu d'intérêt et que j'aimerais bien voir du 'vrai' contenu sur cet outil ; ça serait bien plus utile pour savoir en quoi ça se démarque des autres tools, les points forts / faibles, etc. et ça permettrait aux gens de dépasser le stade du 'ça a l'air cool, je dl et je verrais plus tard (à savoir jamais) ce que ça vaut'
Citation :M'enfin faudrait que je reteste avec bokken (une GUI à radare2) à l'occaz :')J'avais voulu l'installer il y a quelques années, ça n'apportait pas grand chose par rapport à ida et c'était la croix et la bannière avec les 36 dépendances à installer. Apparemment maintenant ils ont des .deb sur les repos debian / ubuntu si quelqu'un a envie de s'amuser avec. |
|
13-11-2013, 21h47
Message : #5
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Radare2
J'avais installé la version de Bokken de l'AUR, et au final c'était pas super à mon goût, donc jpense que je vais rester avec la version "command-line" de radare2.
Par ailleurs, d'après les quelques tests que j'ai fait, radare2 gère correctement le format ELF, par contre dès que ça touche à du PE, ça devient ingérable, l'analyse des sections fait des trucs complètement bizarres sur mon keygenme "Euclide" et au final on est complètement paumés (et la résolution d'imports a l'air de fonctionner qu'à moitié). Bref pour le moment ça en est encore au stade de "joujou à barbus", néammoins je pense continuer mes investigations dès que j'ai du temps libre/de la motiv. Bref, à surveiller (voire contribuer si vous vous en sentez les capacités )
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
14-11-2013, 22h07
(Modification du message : 14-11-2013, 22h07 par gruik.)
Message : #6
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Radare2
(13-11-2013, 21h41)Horgh a écrit : radare / radare2 c'est assez connu, ça a l'air super génial de la mort, mais comme à chaque fois que quelqu'un poste à propos de cet outil personne ne l'a jamais testé, personne ne fait de retour sur les fonctions / l'outil, et personne ne fait de posts techniques avec cet outil / expliquant coment l'utiliser pour en tirer le meilleur. Comprendre par là que je trouve que des c/c du readme n'ont que peu d'intérêt et que j'aimerais bien voir du 'vrai' contenu sur cet outil ; ça serait bien plus utile pour savoir en quoi ça se démarque des autres tools, les points forts / faibles, etc. et ça permettrait aux gens de dépasser le stade du 'ça a l'air cool, je dl et je verrais plus tard (à savoir jamais) ce que ça vaut' 100% d'accord après je dis pas, perso je saurais pondre un truc qui sorte un peu du lot mais forcé de constaté que depuis le temps que je dis qu'il faudrait que je le test Radare je l'ai toujours pas fait... donc pas plus. je me dis -peut-être à tort- que si c'était vraiment si génial que ça il y aurait déjà un peu plus de doc et depuis le début c'est vrai que Radare on n'a pas hésité à nous le vendre comme un tool indispensable du RE, pour au final être rangé dans la catégorie "éditeur hexadécimal" dans les packages, à voir...
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
14-11-2013, 22h59
Message : #7
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Radare2
Bon sinon pour le problème des PE que je rencontrais, ce serait dû à un bug au niveau de la gestion des sections (ils font le calcul de l'adresse virtuel comme pour un ELF sur du PE), et j'ai ouvert un bugreport dessus
Sinon j'essaierai d'écrire un paper quand j'aurais un peu mieux pris en main la bête (faudrait que j'fasse des crackmes elf so)
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
15-11-2013, 11h53
Message : #8
|
|
e2del
Membre actif Messages : 67 Sujets : 1 Points: 17 Inscription : May 2013 |
RE: Radare2
Les premières impressions sont difficiles quand on compare avec ida.
Mais ca peut-être sympa, le visual mode à l'air beaucoup plus fonctionnel que l'interface web. Ça fonctionne à la vim donc ça demande un peu de prise en main. |
|
Utilisateur(s) parcourant ce sujet : 6 visiteur(s)