Crackme: destiné à tester les capacités en rétro-ingénierie d'un programmeur+le livre Reverse Engineering for Beginners

 

 Crackme: destiné à tester les capacités en rétro-ingénierie d'un programmeur+le livre Reverse Engineering for Beginners

Crackme: un programme simple destiné à tester les capacités en rétro-ingénierie d'un programmeur

 

          Article

• Discussion

• Lire
• Modifier
• Modifier le code
• Voir l’historique

Un crackme (littéralement « crack-moi » en anglais) est un programme simple destiné à tester les capacités en rétro-ingénierie d'un programmeur. Le but typique d'un crackme est d'être modifié afin que la routine d'enregistrement de celui-ci fonctionne dans tous les cas.

Les crackmes (et implicitement les protocoles de sécurité qu'ils utilisent) sont tantôt programmés et vus soit comme de simples jeux, soit comme de réels entraînements destinés à enlever des protections logicielles ou matérielles. Cependant les crackme faisant appel à des protections matérielles ("hardware" en anglais) sont beaucoup moins courantes.

Le terme de crackme est parfois utilisé génériquement pour désigner les reversemes (programme nécessitant l'ajout ou la réparation de fonctions) ou les keygenmes (programme nécessitant la programmation d'un keygen).

L'évolution de l'accessibilité aux nouvelles technologies a permis à de plus en plus de passionnés d'informatique de développer leur connaissance en matière de hacking-blanc (piratage légal), et le développement en masse des sites web référençant des crackme en est l'exemple parfait. Désormais tout un chacun peut se procurer un crackme et progresser dans la sécurité informatique, ce qui est d'autant plus renforcé par l'aspect clairement ludique de la grande majorité des crackme.

Les crackme logiciels

Un crackme "logiciel" désigne le genre le plus courant de crackme, à savoir un petit logiciel dont la principale fonction est d'être "hacké". Ces mêmes logiciels sont généralement désassemblés par les ingénieurs en sécurité informatique. Une fois désassemblé, un crackme laisse apparaître des failles plus ou moins évidentes à comprendre (en fonction du niveau de celui-ci).

Les ingénieurs ou bien plus simplement les passionnés d'informatique peuvent alors profiter des faiblesses (ou faille informatique) du crackme pour le résoudre, à savoir le rendre accessible dans tous les cas.

Les crackme d'un nouveau genre (hardware ou web)

Avec l'évolution des nouvelles technologies, de nouveaux genres de crackme sont apparus, par exemple des sites web spécialisés dans la cryptanalyse et dont le fonctionnement rappellent ceux des crackme.

Par exemple le site newbiecontest qui propose des épreuves ludiques de niveaux croissants permettant de mettre au jour des failles de sécurité allant de la simple faille web du déni de service aux failles bien plus complexes de certains crackme.

Les crackme hardware correspondent en fait à des systèmes électroniques ou physiques ("hardware" en anglais) mis en place dans le seul but d'être piratés pour faire progresser le monde de la cryptographie. Cependant il est à noter que de nos jours de tels systèmes sont très rarement accessibles au public et restent des outils utilisés principalement par les professionnels de la sécurité informatique. 

-

Un livre gratuit pour vous mettre au Reverse Engineering

@Korben  —  12 décembre 2019

Je ne sais pas pour vous, mais quand j’ai envie de me détendre, je peux me mettre à cuisiner, à écrire sur le blog, à faire un peu de musique sur FL Studio ou jouer à reverser quelques crackmes.

Je faisais pas mal de reverse engineering quand j’étais ado, ça remonte un peu, et j’étais clairement rouillé. Et en septembre, je m’y suis remis un peu. Les outils ont changé, les crackmes se sont complexifiés, mais la démarche intellectuelle reste la même. Et c’est clairement un gros kiffe de comprendre comment fonctionne un algo et essayer de l’apprivoiser, le détourner ou le contourner.

Alors évidemment, pour apprendre il existe de nombreuses ressources un peu partout sur la toile et principalement en anglais et surtout, il y a Root Me qui permet de se lancer directement sur des challenges avec un niveau de difficulté croissant.

Et si le sujet vous intéresse et que vous voulez vous y mettre, il existe un livre au format PDF, qui s’appelle « Reverse Engineering for Beginners« , disponible dans plusieurs langues dont le FRANÇAIS et qui vous permettra d’apprendre les bases du reverse engineering. Comprendre le code assembleur, savoir chercher les trucs qui comptent dans le code, les bons outils pour bosser et pas mal d’exemples et d’études de cas.

C’est un contenu assez long (+1000 pages) mais les vacances de Noël arrivent dont vous allez bientôt avoir un peu de temps devant vous.

Bonne lecture !

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

REF.:https://korben.info/un-livre-gratuit-pour-vous-mettre-au-reverse-engineering.html

Annexes

Articles connexes 

https://beginners.re/

• Cracker (déplombeur de logiciels)

Liens externes

• (en) crackmes.de [archive] crackmes.de, contenant de nombreux crackmes à but ludique uniquement. (lien mort)
• (en) crackmes.one [archive] crackmes.one, successeur de crackmes.de
• (fr) defisfc.free.fr [archive] Sauvegarde du site contenant de nombreux crackmes
• (fr) CrackMe-Bros.fr [archive] Site web français et gratuit proposant des crackme "web" ludique et de différents niveaux pour progresser dans la cryptanalyse
• (fr) HackAndModz.net [archive] Site web contenant de nombreux challenges dans le domaine de la rétro-ingénierie (CrackMe, UnpackMe, KeygenMe, etc.)

REF.:  https://fr.wikipedia.org/wiki/Crackme

 

 

DaVinci Resolve, l’alternative gratuite à Adobe Premier Pro la plus complète qui soit

DaVinci Resolve, c’est sans doute le meilleur logiciel de montage vidéo gratuit en son genre, si bien qu’il permet de remplacer des programmes payants tels qu'Adobe Premier Pro et Final Cut Pro. Disponible sur Windows et macOS, il combine des outils d'édition, de correction des couleurs, d’effets visuels et plus encore, ce qui en fait une solution des plus complètes.

Sur le web, on retrouve plusieurs logiciels de montage gratuits. On en a d’ailleurs découvert quelques-uns, notamment Shotcut qui s’adresse surtout aux débutants, et EaseUS Video Editor pour les médias sociaux.

Par contre, pour les gens qui souhaiteraient pousser leur passion du montage vidéo à l’étape suivante, c’est plutôt vers le logiciel DaVinci Resolve que je vous suggère de vous tourner.

C’est ce qu’on utilise à nos bureaux pour faire le montage de toutes nos vidéos de chroniques et de podcasts.

Bien qu’extrêmement complet au niveau de l’offre, DaVinci demeure plutôt intuitif et simple d’utilisation. En plus de posséder une version 100% gratuite et en français.

Son interface est tout-en-un et combine une foule d’outils employés par les professionnels, notamment ceux des films La La Land et Pirates des Caraïbes. Rendu là, c’est quelque chose!

7 grandes divisions pour un résultat tout-en-un

Si toutes sortes de professionnels travaillent avec le logiciel DaVinci Resolve, c’est notamment parce qu’il est reconnu pour la qualité impressionnante de ses outils créatifs.

Leur solution est divisée en 7 différents espaces de travail:

• Médias,
• Coupe;
• Édition;
• Fusion;
• Couleur;
• Fairlight;
• Livrable.

On retrouve dans chacun de ces espaces des outils pour une tâche spécifique et il ne suffit que d'un clic pour passer d'une à l’autre, ce qui facilite grandement le travail.

L’espace Édition, c’est l’outil classique de montage vidéo et la disposition ressemble à n’importe quel autre logiciel de montage, ce qui est pratique pour les débutants. On s’en sert pour des projets linéaires comme des longs métrages, notamment grâce aux outils de rognage automatique, de gestion de la chronologie et d'effets qui s’y trouvent.

L’espace de Coupe est quant à lui pensé pour les projets que l’on veut exécuter rapidement. Parmi ses fonctionnalités phares, on retrouve la révision rapide et des outils d'édition intelligents histoire de travailler rapidement, en quelques clics.

L’édition des vidéos s’effectue facilement à partir des espaces Édition et Coupe.

L’espace Couleur, c’est un peu la marque de commerce de l’outil DaVinci Resolve. En gros c’est là qu’on y ajuste le réglage du contraste, de la température, des détails des tons, de la saturation, etc., de nos images si on en ressent le besoin.

L’espace Fusion nous permet quant à lui de créer des effets visuels directement dans DaVinci Resolve. On y trouve des centaines d'outils 2D et 3D pour créer des effets visuels et des animations graphiques de base ou de qualité professionnelle.

L’espace Fairlight, c’est l’endroit où travailler la postproduction audio. On y trouve des centaines d’outils professionnels que l’on peut ajuster avec notre clavier histoire de garder ça simple.

Finalement, les espaces Médias et Livrable sont là pour importer, gérer et livrer les projets finaux. D’ailleurs, on y trouve un outil particulièrement intéressant, celui d'exportation rapide. Il nous permet de générer et de télécharger des fichiers sur YouTube, Vimeo et Twitter depuis n'importe où dans le logiciel.

L’espace Couleur de DaVinci est renommé dans le milieu de l’édition et permet plein de réglages.

Évidemment, rien n’est parfait, et bien qu’il s’agisse d’un logiciel professionnel très complet et gratuit, le hic, c’est que DaVinci Resolve ne prend pas en charge tous les formats d’images qui existent.

Il existe un document exhaustif qui, bien qu’uniquement disponible en anglais, est accessible gratuitement en ligne pour qu’on y fasse nos vérifications préalables.

Parlant de langue, l’autre hic, c’est que bien que l’interface du logiciel soit disponible en français, les manuels d’utilisation, eux, ne sont qu’en anglais.

Heureusement, puisqu'il s'agit d'un logiciel gratuit, les vidéos YouTube, tutoriels et les forums explicatifs en toutes les langues sont monnaie courante.

Consulter le site web de DaVinci Resolve pour en savoir plus et le télécharger

Gimp, le logiciel de retouche photo totalement gratuit équivalent à Photoshop

#Blogger,#T30dulle,@WordPress,

REF.:  https://francoischarron.com/sur-le-web/logiciels-utilitaires-vie-pratique/davinci-resolve-lalternative-gratuite-a-adobe-premier-pro-la-plus-complete-qui-soit/UwHFNGya1r/

 

 

TP-Link lance ses premiers routeurs Wi-Fi 7

By

Stéphane Vaillancourt

-

novembre 15, 2022

Le Wi-Fi 7 arrive déjà, et TP-Link veut être parmi les premiers à vous en faire profiter. Aussi connu sous l’appellation 802.11be EHT (en anglais, Extremely High Throughput, ce qui signifie Débit extrêmement élevé), le Wi-Fi 7 viendra, tout comme son prédécesseur, révolutionner le monde du sans fil à sa façon.

Si le Wi-Fi 6 a été conçu pour permettre une bonne gestion des dizaines d’appareils que l’on retrouve désormais sur un réseau domestique, le Wi-Fi 7, lui, leur permettra de profiter de la vitesse maximale avec une efficacité inégalée. 

Votre réseau sans fil domestique a des problèmes de latence, de congestion ou autre? Un routeur Wi-Fi 7 pourrait très bien être la solution!

Le Wi-Fi 7, c’est quoi?

Le Wi-Fi 7 fonctionne simultanément sur les trois bandes de fréquences (2,4 GHz, 5 GHz et 6 GHz), ce qui lui permet d’atteindre une vitesse de 46 Gbit/seconde. C’est 4,8 fois plus rapide que le Wi-Fi 6/6E à 9,6 Gbit/seconde, et 13 fois plus rapide que le Wi-Fi 5!

Et c’est sans parler de la latence 100 fois inférieure, de la capacité totale du réseau 5 fois supérieure au Wi-Fi 6, grâce à la bande de 320 MHz sur la fréquence 6 GHz (contre 80+80 ou 160 Mhz pour le Wi-Fi 6/6E), du système MLO (Multi-Link Operation, ou opération multi-lien), et de la technologie MU-MIMO 16×16!

Pour les gens qui aiment les détails plus techniques, le Wi-Fi 7 permet d’améliorer le débit grâce à un schéma de modulation avancé, le 4096-QRAM. Celui-ci permet à chaque symbole de transporter 12 bits d’information plutôt que 10 bits, accélérant ainsi les taux de transmission théoriques de 120% en comparaison avec la modulation MAQ-1024 actuelle du Wi-Fi 6/6E.

Pourquoi passer au Wi-Fi 7 maintenant?

Si vous utilisez des appareils ou applications qui demandent beaucoup de bande passante ou qui dépendent d’une très faible latence, que ce soit à la maison ou dans le cadre de votre travail (qu’il s’agisse de jeux vidéo, d’infrastructure réseau, de réalité virtuelle ou augmentée ou autre), vous apprécierez la performance supérieure qu’offre le Wi-Fi 7.

Sachez toutefois que la norme Wi-Fi 7 ne sera probablement adoptée qu’en 2024. Mais ce qui est magnifique avec la technologie actuelle, c’est qu’il est possible de mettre ses appareils à niveau de façon logicielle et de profiter des nouveautés dès qu’elles sont disponibles!

Les routeurs Wi-Fi 7 de TP-Link

TP-Link lancera deux gammes de routeurs en 2023.

La famille Archer, déjà connue pour ses appareils performants, comptera quatre nouveaux membres, du petit frère abordable (Archer BE550) au plus performant (Archeer BE900), en passant par le routeur optimisé pour le jeu (Archer GE800).

La famille Deco, quant à elle, se spécialise dans les routeurs permettant de créer un réseau maillé pour fournir du signal dans les maisons à plusieurs étages ou à grande superficie. On devrait avoir droit à trois nouveaux modèles, eux aussi plus performants les uns que les autres.

Le Deco BE95 sera le système en réseau maillé le plus performant de TP-Link, avec ses DEUX bandes 6Ghz, combinées aux bandes habituelles de 5GHz et 2,4GHz. L’une des deux bandes 6Ghz servira à effectuer la liaison entre tous les appareils pour assurer un flux de données stable et fiable. Il sera équipé de deux ports 10 Gigabit et deux ports 2.5 Gigabit.

Le Deco BE85 aura presque les mêmes caractéristiques, mais une seule bande 6GHz.

Enfin, le Deco BE65 sera un modèle plus abordable, équipé de quatre ports Ethernet 2.5G (aucun port 10G).

Les routeurs Wi-Fi 7 de TP-Link arrivent en début d’année 2023 chez Best Buy! D’ici-là, je vous invite à parcourir la sélection actuelle de routeurs TP-Link, avec ou sans réseau maillé.

 #Blogger,#T30dulle,#WordPress,

REF.:  https://blogue.bestbuy.ca/ordinateurs-portables-et-tablettes/routeur/tp-link-lance-ses-premiers-routeurs-wi-fi-7

Des mai­sons intel­li­gentes encore décon­nec­tées de la réa­lité au CES 2023

 

 

Des mai­sons intel­li­gentes encore décon­nec­tées de la réa­lité au CES 2023

Les géants de la techno se refusent à créer des sys­tèmes com­pa­tibles entre eux

• 7 janv. 2023

LAS VEGAS | (AFP) La télé­vi­sion qui pré­vient quand le sèche-linge a fini de tour­ner, le miroir qui fait chauf­fer l’eau de la douche et lance la cafe­tière : au CES, le salon des tech­no­lo­gies de Las Vegas, la mai­son dite « intel­li­gente » prend forme, mais reste encore lar­ge­ment décon­nec­tée de la réa­lité.

L’entre­prise française Bara­coda trans­forme depuis des années la salle de bains avec des outils de santé dis­crets, inté­grés aux objets de tous les jours.

BMir­ror, son nou­veau pro­to­type de miroir connecté, peut récol­ter des infor­ma­tions et échan­ger avec la balance, les toi­lettes ou la brosse à dents pour faire des recom­man­da­tions aux membres de la mai­son­née – comme de boire plus d’eau ou de consul­ter un der­ma­to­logue parce qu’un grain de beauté a changé de cou­leur.

« On voit immé­dia­te­ment si on s’est bien brossé les dents ou si on doit mettre de la crème solaire, par exemple », décrit Bap­tiste Qui­niou, direc­teur pro­duit de la société inter­rogé au CES qui se tient du 5 au 8 jan­vier dans la capi­tale mon­diale du jeu de hasard.

Mais pour un fonc­tion­ne­ment opti­mal, il faut se ser­vir d’appa­reils com­pa­tibles, soit déve­lop­pés par Bara­coda, soit par des marques par­te­naires.

Pour les start-up et mul­ti­na­tio­nales qui conçoivent et com­mer­cia­lisent depuis des années des objets connec­tés, l’inter­opé­ra­bi­lité est deve­nue cru­ciale.

« Ces appa­reils peuvent faire des choses incroya­ble­ment utiles, mais s’ils ne com­mu­niquent pas entre eux, les infor­ma­tions sont per­dues », remarque l’ana­lyste indé­pen­dant Avi Green­gart.

UNE GUERRE FUTILE

Ama­zon, Sam­sung, Apple, Google : les géants de la tech ont cha­cun construit leur propre éco­sys­tème d’appa­reils, sou­vent autour d’un assis­tant vocal, comme Alexa ou Siri.

Ama­zon, Sam­sung, Apple, Google : les géants de la tech ont cha­cun construit leur propre éco­sys­tème d’appa­reils, sou­vent autour d’un assis­tant vocal, comme Alexa ou Siri.

« Ils espé­raient atti­rer suf­fi­sam­ment de per­sonnes dans leur orbite et croître aux dépens des autres. Mais au final, ils ont tous stagné », sou­ligne l’expert.

Les grands groupes ont fini par s’accor­der et cet automne, après trois ans de tra­vail, ils ont créé un pro­to­cole de connec­ti­vité bap­tisé « Mat­ter ».

« On peut le consi­dé­rer comme le port USB de la mai­son connec­tée », résume Mark Ben­son, le direc­teur aux États-Unis de Smart Things, la filiale de connec­ti­vité de Sam­sung.

« Avant, quand vous ache­tiez une web­cam, vous deviez véri­fier que vous pour­riez la bran­cher sur votre ordi­na­teur. Main­te­nant vous ne vous posez plus la ques­tion », détaille-t-il.

Mat­ter sim­pli­fie l’ins­tal­la­tion numé­rique des dif­fé­rents équi­pe­ments : il n’est plus néces­saire de télé­char­ger une appli­ca­tion dif­fé­rente pour cha­cun d’entre eux.

Mais les éco­sys­tèmes ne dis­pa­raissent pas pour autant.

« L’inter­opé­ra­bi­lité, tech­ni­que­ment, ce n’est pas com­pli­qué. Le pro­blème, c’est les don­nées. Les entre­prises, de par leur nature, ne veulent pas par­ta­ger », explique Jeff Wang.

Chaque marque essaie donc de convaincre le public d’adop­ter son appli­ca­tion mobile (Smart Things, Google Home, etc.) pour cen­tra­li­ser le contrôle des appa­reils ména­gers.

Dans la vision du groupe sud-coréen pré­sen­tée au CES, le consom­ma­teur a un télé­vi­seur, un four, une machine à laver et un réfri­gé­ra­teur fabri­qués par Sam­sung.

Via son appli Smart Things, il sur­veille sa consom­ma­tion d’élec­tri­cité ou la cuis­son du pou­let, tout en regar­dant un film à la télé­vi­sion qui lui signale aussi la fin de sa les­sive.

Au kiosque Google, il suf­fit de dire « Au tra­vail ! » pour que le store se baisse et que le dif­fu­seur d’huile essen­tielle se mette en marche.

Pour l’ins­tant, les consom­ma­teurs ont sur­tout adopté des enceintes connec­tées peu coû­teuses, et s’en servent comme minu­te­rie ou pour écou­ter de la musique.

« Plus de la moi­tié des ménages amé­ri­cains pos­sèdent un appa­reil connecté », sou­ligne Mark Ben­son. « Et plus de la moi­tié d’entre eux ont fait leur pre­mière acqui­si­tion de ce type lors des trois der­nières années. »#Des mai­sons intel­li­gentes,#T30dulle,#blogger,#WordPress,

 

REF.:  https://www.pressreader.com/canada/le-journal-de-montreal/20230107/282458533052553

 

 

“RealityOS” et “xrOS” fuitent sur le code d’Apple

En attendant le casque de réalité augmentée et de réalité virtuelle d’Apple, une nouvelle fuite !

Publié le

 12 janvier 2023 à 15:15

Par Setra Rakt

Apple prépare son premier casque mélangeant réalité augmentée et réalité virtuelle. Et si la firme ne communique pas sur le sujet, les indices sont de plus en plus nombreux. Depuis un moment, les noms qu’Apple pourrait donner à son nouveau système d’exploitation pour le casque AR/VR circulent : RealityOS et xrOS. Et désormais, ces noms sont presque confirmés par le code de la firme de Cupertino.

C’est du moins ce qui est indiqué par un récent article de nos confrères de MacRumours. Ces deux noms seraient apparus sur le code d’une application Apple pour les ordinateurs sous Windows.

Des noms qui fuitent

Actuellement, si une personne veut gérer ses appareils Apple sur un ordinateur et qu’il n’a pas de Mac, il installe logiciel iTunes. Néanmoins, la firme de Cupertino prépare une nouvelle application Windows pour remplacer iTunes : Apple Devices. Et c’est dans le code de la version beta que cette application que les références à RealityOS et xrOS auraient été trouvées.

Cette découverte est attribuée à l’utilisateur de Twitter @aaronp613.

Also found references to xrOS pic.twitter.com/GkoTzRR5Up

— Aaron (@aaronp613) January 11, 2023

Malheureusement, pas de détails supplémentaires. Mais si des références à la future plateforme AR/VR d’Apple sont présentes sur le code de cette application, c’est probablement parce que la firme permettra de connecter et de gérer son casque sur un PC sous Windows.

Un produit qui met du temps à arriver

Pour rappel, des rumeurs avaient indiqué que le casque de réalité virtuelle et de réalité augmentée d’Apple arriverait en 2022. Malheureusement, cela ne s’est pas produit. Et désormais, on attend une sortie en 2023. Mais à en croire une récente publication de l’analyste Ming Chi Kuo, le développement du casque prendrait encore du retard et de ce fait, une présentation ce mois de janvier serait peu probable.

Apple pourrait plutôt présenter son casque AR/VR au printemps, laisser le temps aux développeurs de créer des apps pour la plateforme, puis commercialiser ce casque quelques mois plus tard. D’ailleurs, en ce qui concerne la plateforme AR/VR d’Apple, celle-ci serait aujourd’hui la priorité de la firme de Cupertino.

Selon les rumeurs, Apple aurait mobilisé des ressources importantes pour achever le système d’exploitation de son casque AR/VR. Et cela pourrait même affecter le développement d’autres produits, dont iOS 17. Ainsi, les prochaines moutures de iOS et de macOS pourraient inclure moins de nouveautés que prévu.

Si ces rumeurs sont exactes, cela montrerait à quel point la réalité augmentée est importante pour Apple. Certaines prédictions (dont celles de Mark Zuckerberg) indiquent que d’ici quelques années, les lunettes de réalité augmentée remplaceront les smartphones.

REF.: i-nfo.fr - App officielle iPhon.fr ! #RealityOS #xrOS #apple #T30dulle, #Blogger

Par : Keleops AG