LINUX.ORG.RU

Radare2 собирает денежные средства на проведение своего Summer of Code

 , , ,


7

5

Radare2 это свободный фреймворк для дизассемблирования и реверс-инжиниринга (пример работы: http://xvilka.me/r2.gif). Создатели запустили собственную краудфандинговую кампанию с целью собрать 12000 EUR на проведение собственного Summer of Code.

В этом году radare2 не прошел отбор в Google Summer of Code, что не должно помешать реализовать всё задуманное (web интерфейс, бинарные шаблоны, миграция на sdb, ROP-компилятор, ESIL - Evaluable Strings Intermediate Language, парсер PDB и протокола Windbg, сигнатурный анализ, bokken - графический интерфейс на PyGtk, поддержка новых архитектур).

Фреймфорк radare2 написан полностью на языке Си, доступен в виде библиотек и утилит. Большая часть кода распространяется по лицензии LGPL, что позволяет использовать его в коммерческих проектах.

Среди поддерживаемых архитектур: 8051, x86 (16, 32, 64 бита), arm (включая ARM64/AArch64), avr, arc (ARCtangent A4 и ARCompact), mips, powerpc, sparc, h8, cr16, TI TMS320*, EBC (EFI bytecode), java, dalvik, bf, rarvm. Radare2 компилируется и работает на следующих платформах: GNU/Linux, Windows, OSX, *BSD, Solaris, Android и iOS. Поддерживает скриптинг на Vala, Python, JavaScript, Perl, Ruby, Go, Guile, Lua, Java, OCaml. Поддерживает как прямую отладку, так и работу с протоколами gdb, winedbg. Основной парадигмой дизассемблера является его интерактивность.

Примеры решения простых crackme - http://dustri.org/b/defeating-ioli-with-radare2.html

Пример решения сложного crackme - http://crackmes.de/users/pancake/pcme0/

Примеры реверс-инжиниринга Java программ - http://dso.thecoverofnight.com/

Книга про radare2 (пока не закончена) - http://maijin.github.io/radare2book/

План на лето с подробным описанием заданий находится тут: http://rada.re/rsoc

Официальный сайт проекта: http://rada.re/

>>> Donate

★★★★★

Проверено: true_admin ()
Последнее исправление: true_admin (всего исправлений: 6)

нужно. подкину, когда карту перевыпустят

xsektorx ★★★
()

Фига себе, как это я себе позволил такую вещь упустить! Срочно ставлю, это просто архинужно в квадрате, нет, в кубе

Barracuda72 ★★
()

отличный инструмент! удачи проекту и лично pancake.

anonymous
()

Нужно

вот бы в детстве такое было.

rogerw
()
Ответ на: комментарий от vasya1917

Хорошее начинание, задонатил Интересно, а почему не прошли в GSoC?

+1

Тоже закинул денег на богоугодное дело и тоже интересно, что там не получилось с GSoC?

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Чисто технически не прошли - не указали сложность для проектов. Во всяком случае, таков был официальный ответ.

XVilka ★★★★★
() автор топика
Ответ на: комментарий от vasya1917

Гоогл не хочет инструментов для реверсинжениринга

anonymous
()

А я даже не слышал о таком. Надо же.

Zubok ★★★★★
()

В этом году radare2 не прошел отбор в Google Summer of Code

А почему, интересно?
Действительно, ведь нужный инструмент для работы по дезассемблированию коммерческого софта. Ах, да - коммерческого!

void_ptr ★★★★
()
Ответ на: комментарий от s9gf4ult

А в чем годность? Кряки для виндуса наконец то можно в GPL софте делать?

поймешь когда к тебе попадет неведомая железка и тебе придется реверсить фирмварь.

exception13 ★★★★★
()
Ответ на: комментарий от s9gf4ult

Кряки для виндуса наконец то можно в GPL софте делать?

Обратная разработка это не только кряки, но ещё и важный инструмент при разработке драйверов в отсутствии спецификаций.

qiomi
()

Кстати, а существует ли какой-нибудь хороший FAQ или обзорная статья по правовым вопросам реверс-инжинеринга? Очень хотелось бы почитать.

kravich ★★★★
()
Последнее исправление: kravich (всего исправлений: 1)

Да, нужно, подкину.

Deleted
()

вот оно что, получается что лор - это одно большое стадо. Если несколько человек начали кричать «нужно», значит остальные также думают

doctorx ★★★★
()
Ответ на: комментарий от doctorx

где ты увидел «стадо» в посте с 20 комментами?

anonymous
()
Ответ на: комментарий от vasya1917

В этом году многие торты на него не прошли.

Ogre3D, Mercurial, etc.

frozenix ★★★
()

Хм. На вид приличный дизасм с несколькими приятными фичами. Донат

upcFrost ★★★★★
()

zip example.zip anypkg/Attacker.class anypkg/BlyahaMuha.class

Порвало

upcFrost ★★★★★
()

жЫрный плюс за ТМС320!!! Задонатим-с

Jetty ★★★★★
()

Здорово, нужно однако.

false ★★★★★
()

"Извините, пожалуйста вам, Поможите, люди добрые!" (С)

собирает денежные средства

http://www.jooov.net/text/6714692/nogu_svelo-pomojite_lyudi_dobryie.htmls

---

По существу - http://dso.thecoverofnight.com/posts/2014/04/radare-java-intro/ - полный бред!

Bioreactor ★★★★★
()
Последнее исправление: Bioreactor (всего исправлений: 1)

Годный проект. Донейтнул стобаксов.

zed_0xff
()

Среди поддерживаемых архитектур

И Z80!
Но интерфейс у него - ******! Хотя вимерам должно нравится наверное.

GAMer ★★★★★
()

Жаль, что не прошли в GSoC. Думаю, в следующем году шансы будут выше: можно будет «похвастаться» опытом самостоятельного проведения SoC'а. Кстати, в GSoC новым организациям (принятым в GSoC впервые) обычно выделяется только 2 слота, т.е. нынешний план radare2 на лето превышает то, что можно было бы сделать в рамках GSoC в первое лето. (В отдельных случаях, новая организация может выпросить больше 2 слотов, но для этого требуется хорошее обоснование и желание конкретных других организаций уступить слоты.) Учитывая, что ограничение в 2 слота для «новичков» там не просто так, возможно radare2 следовало бы перенять опыт и сократить свои планы на первый, экспериментальный SoC аналогично. Уделить внимание не количеству студентов, а качеству взаимодействия с ними. (Другое дело, если речь идет не только об аналоге GSoC, но и о финансировании работы существующих участников проекта.)

Небольшое несоответствие: на http://rada.re/y/?p=crowdfunding сказано «We are looking to achieve at least 12000 EUR in order to pay 3000 EUR to each participant and 1000 EUR for mentors», в то время как на http://rada.re/rsoc/ сказано «Reward depends on difficulty». Я думаю, от «3000 EUR to each participant» лучше отказаться. Это правильно, что «Reward depends on difficulty», а 3000 EUR на каждого студента - по-моему многовато для экспериментального SoC'а, финансируемого на пожертвования участников сообщества. Не требуется удерживать (примерно) тот же уровень выплат, что был бы в GSoC. Нет ничего страшного в том, что при меньшем размере стипендий будут заявки «лишь» от тех, кто идет в SoC не для заработка, а также от студентов из стран/городов, где и меньшая сумма значима. Даже лучше воспользоваться большей свободой выбора, получившейся из-за неучастия в GSoC, и выбрать для этого первого, экспериментального SoC'а в том числе такие задачи, которые были бы слишком мелкими для GSoC (соответственно, и выплаты за них сделать меньше).

Я не говорю, что 3000 EUR - так уж много. Для специалиста это наоборот мало. Но для участников SoC возможный разброс размера выплат (которые окажутся кому-то достаточными) очень большой, и, учитывая ограниченное финансирование и то, откуда оно приходит, и то, что это первый опыт, этим можно воспользоваться.

Кстати, можно делать SoC и вообще без стипендий. Мы пробовали (дополнительно к GSoC, для студентов, которых мы в GSoC по какой-либо причине не приняли, но которые всё равно решили с нами работать). Разумеется, это подходит далеко не всем, но зато сразу выделяется только (часть) тех, кому интересен в первую очередь сам проект (и сообщество и долгосрочные планы), а не деньги этим одним летом. Такие студенты оказываются среди основных кандидатов на следующий год в GSoC.

Disclosure: Я был в роли org admin'а Openwall в GSoC в 2011, 2012, 2013. Этот год мы пропускаем по нашим внутренним причинам.

solardiz
()
Ответ на: комментарий от solardiz

Спасибо! Мы подумаем над этим.

XVilka ★★★★★
() автор топика

Поставил сборку под Android, чтоб потестить... Однако ж, до IDA очень далеко, вопреки моим ожиданиям...

anonymous
()
Ответ на: комментарий от question4

Тем, что в реальной жизни это абсолютно не востребовано.

Вы мне можете доказать полезность этого поделия?

Bioreactor ★★★★★
()
Ответ на: комментарий от solardiz

Я не говорю, что 3000 EUR - так уж много.

Насколько я помню, студент принятый в GSoC должен на время лета не работать где-то ещё. Соответственно приз должен быть сопоставим с тем что можно за лето заработать на среднепотолочных студенческих работах. В своём SoC-е можно выдумывать свои ограничения и проявлять изрядную гибкость.

Разница между GSoC и самодельным SoC в (не)появлении в резюме у студента словца «гугль» в контексте отличном от «могу нагуглить ответы к любой домашке».
С точки зрения будущего потенциального работодателя между самодельным SoC-ом и работой на какую-то малоизвестную местечковую компашку нет никакой разницы.

frob ★★★★★
()
Ответ на: комментарий от Bioreactor

По ссылке, как я понял, первая статья из запланированной серии. Примеры просмотра служебной информации, оглавлений и т.п. и изменения архивов при помощи radare2. Всякие полезные сопутствующие функции. А то, ради чего делали поддержку джавы, будет в следующих статьях. Или претензии к ним?

question4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.