[Cookies] logiciel reverse engineering

Mammuth · 05/04/2006, 13h41

Bojour,

j'aimerais savoir s'il existe un logiciel gratuit qui fait le reverse engineering php.

merci d'avanve.

vincedom · 05/04/2006, 13h59

Bonjour

Tu entend quoi exactement pas reverse engineering ???
Pour moi ca signifie decompiler ?
Mais comment veux tu decompiler du php ca se compile pas ?
Et a partir de quoi veux tu faire du reverse engineering de la page HTML genere ? Ca parait quasiment impossible ? Il faudrait tester toutes les combinaisons possible suivant l'heure la date, la facon du tu as rempli le formulaire de la page precedente...
On ne peut pas deviner comment est ecrit un programme a partir de ce qu'il fait c prouve (bien sur on peut trouver un programme qui fait la meme chose et supposer qu'ils ont des codes sources proches)

Mammuth · 05/04/2006, 14h19

Le reverse engineering, c'est faire un diagrame uml a partir des fichiers source deja existant.

Hervé Saladin · 05/04/2006, 14h19

Reverse engeneering, c'est un terme plutôt vague, ca veut tout dire et rien dire à la fois ...
Donc un logiciel qui fait quelque chose qui n'est pas bien défini ... ben non ça existe pas.
Par contre, avec plusieurs outils adaptés et une bonne dose de matiere grise, tu peux étudier le comportement d'une application et essayer de décortiquer ses mécanismes internes.
La première chose à faire consiste effectivement à étudier le code html generé, et en particulier les formulaires. Pour cela, n'importe quel éditeur de texte fera l'affaire.
La deuxième serait d'étudier les échanges client-serveur, nottament les cookies , les valeurs passées en parametre des requetes http, etc ... Pour ceci, certains navigateurs proposent des fonctionnalités plus ou moins avancées (il existe des extentions pour firefox assez interessantes) sinon, un sniffer du genre d'ethereal te permettra de 'tout voir'.
Enfin, dans l'hypothèse ou tu veux vérifier la sécurité d'une application qui est intallée sur un serveur à toi, il existe des scanneurs de failles CGI ... plus ou moins performants (un bon nombre ne sont que des gadgets pour apprentis-hackers de 14 ans) et plus ou moins à jour.
Evidamment, si tu te trouve dans l'hypothèse que je viens de citer, l'approche la plus efficace sera l'etude des sources php, cela va sans dire ...

Hervé Saladin · 05/04/2006, 14h24

Citation:

Envoyé par Mammuth

Le reverse engineering, c'est faire un diagrame uml a partir des fichiers source deja existant.

Ah, ben si c'est ça que tu veux faire, puisque tu as les sources, pas besoin d'un logiciel : un crayon, une feuille de papier et c'est parti !
Je sais que à l'époque Objecteering permettait de faire cela à partir de sources Java ou C++. Peut-être qu'avec l'arrivée du PHP objet ils s'y sont mis aussi ?

:
Si ce n'est pas le cas, je pense que l'on peut raisonnablement esperer que ça arrivera prochainement dans une nouvelle version (ca serait pas mal d'ailleurs).
En tout cas, si tu trouves un logiciel qui le fait, ca serait sympa de le dire, ca m'interesse

jeff_! · 05/04/2006, 14h26

salut
tu peut tenter l'api de reflexion de php5
sous win il withclass mais il n'est pas gratuit et sous linux peut eter que umbrelo le fait mais je suis vraiment pas sur

jeff_! · 05/04/2006, 21h34

peut etre que php2xmi est une bonne solution

Yogui · 06/04/2006, 13h16

Salut

Juste pour remettre les pendules à l'heure : le reverse engeneering, c'est arriver au code puis à l'analyse à partir du produit fini plutôt qu'à partir des sources... Or ça, cela m'étonnerait franchement que cela existe pour une page Web.

05/04/2006, 13h41	#1
Mammuth Invité de passage Inscription : avril 2004 Messages : 9 Détails du profil Informations forums : Inscription : avril 2004 Messages : 9 Points : 1 Points : 1	[Cookies] logiciel reverse engineering Bojour, j'aimerais savoir s'il existe un logiciel gratuit qui fait le reverse engineering php. merci d'avanve.
	00

05/04/2006, 14h19	#4
Hervé Saladin Membre chevronné Développeur Web Inscription : décembre 2004 Messages : 636 Détails du profil Informations personnelles : Âge : 30 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2004 Messages : 636 Points : 689 Points : 689	Reverse engeneering, c'est un terme plutôt vague, ca veut tout dire et rien dire à la fois ... Donc un logiciel qui fait quelque chose qui n'est pas bien défini ... ben non ça existe pas. Par contre, avec plusieurs outils adaptés et une bonne dose de matiere grise, tu peux étudier le comportement d'une application et essayer de décortiquer ses mécanismes internes. La première chose à faire consiste effectivement à étudier le code html generé, et en particulier les formulaires. Pour cela, n'importe quel éditeur de texte fera l'affaire. La deuxième serait d'étudier les échanges client-serveur, nottament les cookies , les valeurs passées en parametre des requetes http, etc ... Pour ceci, certains navigateurs proposent des fonctionnalités plus ou moins avancées (il existe des extentions pour firefox assez interessantes) sinon, un sniffer du genre d'ethereal te permettra de 'tout voir'. Enfin, dans l'hypothèse ou tu veux vérifier la sécurité d'une application qui est intallée sur un serveur à toi, il existe des scanneurs de failles CGI ... plus ou moins performants (un bon nombre ne sont que des gadgets pour apprentis-hackers de 14 ans) et plus ou moins à jour. Evidamment, si tu te trouve dans l'hypothèse que je viens de citer, l'approche la plus efficace sera l'etude des sources php, cela va sans dire ... __________________ Ne cliquez pas sur ce lien
	00

06/04/2006, 13h16	#8
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Salut Juste pour remettre les pendules à l'heure : le reverse engeneering, c'est arriver au code puis à l'analyse à partir du produit fini plutôt qu'à partir des sources... Or ça, cela m'étonnerait franchement que cela existe pour une page Web. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

05/04/2006, 13h59	#2
vincedom Membre régulier Inscription : mars 2006 Messages : 87 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Paris (Île de France) Informations forums : Inscription : mars 2006 Messages : 87 Points : 98 Points : 98	Bonjour Tu entend quoi exactement pas reverse engineering ??? Pour moi ca signifie decompiler ? Mais comment veux tu decompiler du php ca se compile pas ? Et a partir de quoi veux tu faire du reverse engineering de la page HTML genere ? Ca parait quasiment impossible ? Il faudrait tester toutes les combinaisons possible suivant l'heure la date, la facon du tu as rempli le formulaire de la page precedente... On ne peut pas deviner comment est ecrit un programme a partir de ce qu'il fait c prouve (bien sur on peut trouver un programme qui fait la meme chose et supposer qu'ils ont des codes sources proches)
	00

05/04/2006, 14h26	#6
jeff_! Membre expérimenté Inscription : octobre 2004 Messages : 872 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 872 Points : 582 Points : 582	salut tu peut tenter l'api de reflexion de php5 sous win il withclass mais il n'est pas gratuit et sous linux peut eter que umbrelo le fait mais je suis vraiment pas sur
	00

05/04/2006, 21h34	#7
jeff_! Membre expérimenté Inscription : octobre 2004 Messages : 872 Détails du profil Informations forums : Inscription : octobre 2004 Messages : 872 Points : 582 Points : 582	peut etre que php2xmi est une bonne solution
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email