• [^] # Re: todo list

    Posté par . En réponse au journal Disséquer du binaire - retour d'expérience. Évalué à 3.

    Ta remarque est super intéressante. Pour moi, il n'y a qu'une seule chose à faire en reverse, c'est comprendre le fonctionnement d'un binaire dont on a pas les sources.
    Double but: être sur du fonctionnement du binaire (pas de fonctions cachées qui mettrait à mal la sécurité du système), ou contourner une protection (crack).
    Quand je connaîtrai bien le reverse, je m'intéresserai à l'exploit, ou l'on a un peu plus souvent les sources.

    Mais effectivement, le reverse peut être fait pour éviter de recoder des trucs.

    Concernant les fuites d'informations, un bon tcpdump est généralement suffisant pour savoir si des choses sortent.