Xakep #305. Многошаговые SQL-инъекции
В этом году фреймворк для реверс-инжениринга radare2 снова выступил с собственной инициативой Radare Summer of Code (RSOC). Прошлогодний RSOC прошёл успешно: три задания были выполнены и код вошёл в главную ветвь репозитория. Radare2 также участвует в Google Summer of Code от лица проекта Openwall (За что отдельное спасибо небезызвестному Solar Designer).
Для проведения собственного лета программирования (Radare Summer of Code) radare2 устраивает краудфандинг RSOC. Желаемая сумма 3000 евро - для 3 участников, каждому по 1000 евро. Конец сбора средств - 17 июня.
Google Summer of Code:
- Есть место для одного участника.
- Заявки можно подавать с 16 до 27 марта.
- Оплата в размере $5500.
Radare Summer of Code:
- Заявления принимаются с 11 марта до 3 мая.
- Оглашение принятых участников 8 мая.
- Программирование с 17 июня по 16 сентября.
- RSOC более гибкий: не обязательно быть студентом.
Фреймфорк написан полностью на языке Си, и доступен как в виде библиотек, так и в виде утилит (r2, rabin2, rasm2, etc). Большая часть фреймворка распространяется под лицензией LGPL. Особенностью фреймворка является его модульность и расширяемость: поддерживает скриптование на Vala, Python, Perl, Lua, JavaScript и т.п. Предоставляется поддержка отладки, в том числе и через протоколы gdb и windbg.
Кроме столь любимого многими интерфейса командной строки имеется визуальный режим и веб-интерфейс:
Ссылка о новости с официального сайта
Задания для RSOC
Вводная статья по работе с фреймворком из нашего журнала
Стать спонсором кампании RSoC или просто отправить пожертвование.