Architecture: GynVM, czyli o rozszerzaniu możliwości radare2 słów kilka
Część 1 – przygotowanie środowiska
Na rynku dostępnych jest wiele narzędzi wspomagających inżynierię wsteczną oprogramowania lub – szerzej mówiąc – plików binarnych. Zarówno ich możliwości, jak i ceny są bardzo zróżnicowane. Projekt radare2 [2] (w skrócie r2) służył do analizy i deasemblacji kodu. Przy tym pozostawał do niedawna jedną z najbardziej rozbudowanych opcji darmowego oprogramowania wydawanego na licencji open source. Wszystko to pomimo wielu niedociągnięć i błędów, które mogą skutkować różnymi podatnościami, zaprezentowanymi między innymi przez Kamila Frankowicza z zespołu CERT.pl [1]. Radare2 udostępniając zarówno interfejs graficzny (Cutter [3]), jak i CLI oraz rozbudowane API, pozwala na automatyzację pracy i wspiera szeroką gamę architektur – to również jedno z podstawowych narzędzi w arsenale wielu graczy podczas potyczek w zawodach CTF. Niedawno opublikowane oprogramowanie Ghidra [4] wyposażone jest między innymi w dekompilator, którego kod źródłowy właśnie trafił do repozytorium Github [5], co może wywołać sporo zamieszania w świecie analizy wstecznej i zmusić developerów radare2 do większego wysiłku.