Bojour,
j'aimerais savoir s'il existe un logiciel gratuit qui fait le reverse engineering php.
merci d'avanve.
Version imprimable
Bojour,
j'aimerais savoir s'il existe un logiciel gratuit qui fait le reverse engineering php.
merci d'avanve.
Bonjour
Tu entend quoi exactement pas reverse engineering ???
Pour moi ca signifie decompiler ?
Mais comment veux tu decompiler du php ca se compile pas ?
Et a partir de quoi veux tu faire du reverse engineering de la page HTML genere ? Ca parait quasiment impossible ? Il faudrait tester toutes les combinaisons possible suivant l'heure la date, la facon du tu as rempli le formulaire de la page precedente...
On ne peut pas deviner comment est ecrit un programme a partir de ce qu'il fait c prouve (bien sur on peut trouver un programme qui fait la meme chose et supposer qu'ils ont des codes sources proches)
Le reverse engineering, c'est faire un diagrame uml a partir des fichiers source deja existant.
Reverse engeneering, c'est un terme plutôt vague, ca veut tout dire et rien dire à la fois ...
Donc un logiciel qui fait quelque chose qui n'est pas bien défini ... ben non ça existe pas.
Par contre, avec plusieurs outils adaptés et une bonne dose de matiere grise, tu peux étudier le comportement d'une application et essayer de décortiquer ses mécanismes internes.
La première chose à faire consiste effectivement à étudier le code html generé, et en particulier les formulaires. Pour cela, n'importe quel éditeur de texte fera l'affaire.
La deuxième serait d'étudier les échanges client-serveur, nottament les cookies , les valeurs passées en parametre des requetes http, etc ... Pour ceci, certains navigateurs proposent des fonctionnalités plus ou moins avancées (il existe des extentions pour firefox assez interessantes) sinon, un sniffer du genre d'ethereal te permettra de 'tout voir'.
Enfin, dans l'hypothèse ou tu veux vérifier la sécurité d'une application qui est intallée sur un serveur à toi, il existe des scanneurs de failles CGI ... plus ou moins performants (un bon nombre ne sont que des gadgets pour apprentis-hackers de 14 ans) et plus ou moins à jour.
Evidamment, si tu te trouve dans l'hypothèse que je viens de citer, l'approche la plus efficace sera l'etude des sources php, cela va sans dire ...
Ah, ben si c'est ça que tu veux faire, puisque tu as les sources, pas besoin d'un logiciel : un crayon, une feuille de papier et c'est parti !Citation:
Envoyé par Mammuth
Je sais que à l'époque Objecteering permettait de faire cela à partir de sources Java ou C++. Peut-être qu'avec l'arrivée du PHP objet ils s'y sont mis aussi ? :?:
Si ce n'est pas le cas, je pense que l'on peut raisonnablement esperer que ça arrivera prochainement dans une nouvelle version (ca serait pas mal d'ailleurs).
En tout cas, si tu trouves un logiciel qui le fait, ca serait sympa de le dire, ca m'interesse :)
salut
tu peut tenter l'api de reflexion de php5
sous win il withclass mais il n'est pas gratuit et sous linux peut eter que umbrelo le fait mais je suis vraiment pas sur
peut etre que php2xmi est une bonne solution
Salut
Juste pour remettre les pendules à l'heure : le reverse engeneering, c'est arriver au code puis à l'analyse à partir du produit fini plutôt qu'à partir des sources... Or ça, cela m'étonnerait franchement que cela existe pour une page Web.