El decompilador de rev.ng pasa a ser open source

 (rev.ng)
3 puntos por GN⁺ 2024-03-31 | 1 comentarios | Compartir por WhatsApp

El decompilador de rev.ng se vuelve open source y comienza la beta cerrada de la UI

  • Se anunció la liberación como open source del backend decompilador revng-c, completando la apertura de todo el motor de decompilación
  • Próximamente se invitará a los suscriptores del boletín a la beta cerrada de la UI de rev.ng, con invitaciones basadas en FIFO
  • Se presentó un nuevo sitio web y la versión en la nube puede usarse a través de rev.ng Hub
  • Incluso quienes no participen en la beta cerrada pueden explorar proyectos públicos
  • Se están buscando participantes para demos individuales sobre las funciones de rev.ng

Cómo usar rev.ng

  • La instalación de revng no requiere privilegios de root y todo se instala en un solo directorio
  • Se ofrece un ejemplo de decompilación de un programa simple, y es posible consultar la configuración del entorno y los tutoriales en la documentación
  • Para usar la UI es necesario registrarse al boletín, y las invitaciones a la beta cerrada se enviarán de forma secuencial
  • Se realizó QA inicial sobre binarios Linux x86-64 y se admite una variedad de ABI y plataformas

Objetivos y diseño de rev.ng

  • Se enfoca en la recuperación automática de estructuras de datos, una UX moderna, reversing colaborativo, amplio soporte de plataformas y extensibilidad
  • Incluye una función de recuperación automática del layout de structs mediante análisis del layout de datos
  • Ofrece una UI basada en VSCode, que puede ejecutarse en una pestaña del navegador o como aplicación independiente
  • Admite reversing colaborativo mediante una arquitectura cliente-servidor, con gestión de proyectos a través de rev.ng Hub
  • Soporta diversas arquitecturas basadas en las arquitecturas compatibles con QEMU, y ofrece un formato declarativo para el soporte de ABI
  • Como proyecto open source, facilita el scripting y ofrece wrappers para Python y TypeScript

Uso gratuito y premium frente al open source

  • El framework de rev.ng es completamente open source y permite decompilar mediante la CLI
  • La UI puede usarse gratis en la nube para proyectos públicos; los proyectos privados requieren suscripción
  • La UI totalmente standalone puede ejecutarse offline mediante la compra de una licencia

Uso en la nube de rev.ng

  • A través de rev.ng Hub es posible crear proyectos e invitar colaboradores
  • La UI se ejecuta en el navegador y el backend se ejecuta en la nube
  • Los proyectos públicos son gratuitos; los proyectos privados requieren suscripción
  • Es posible conversar sobre la instalación de un servicio de nube privada

Hoja de ruta

  • Se ofrece una hoja de ruta detallada hasta el lanzamiento de la versión 1.0
  • La hoja de ruta consta de 4 etapas: versión alfa, versión beta, beta abierta y lanzamiento de la 1.0
  • La hoja de ruta detallada puede consultarse en la página correspondiente

Cómo contactar y mantenerse al día

  • Se ofrece contacto e información a través de X/Twitter, Discord, Discourse, GitHub, boletín mensual y correo electrónico

Opinión de GN⁺

  • La apertura como open source de rev.ng es un avance importante que puede impulsar la colaboración y el intercambio de conocimiento en software engineering y seguridad.
  • Hacer open source el decompilador permite a los usuarios modificar y mejorar libremente el código, habilitando innovación impulsada por la comunidad.
  • La UI en la nube de rev.ng encaja bien con el entorno laboral actual, donde el trabajo remoto y la colaboración son cada vez más importantes.
  • Aun siendo un proyecto open source, el hecho de ofrecer funciones premium y construir un modelo de monetización puede ser un buen ejemplo para otros proyectos open source.
  • Otros proyectos open source con funciones similares incluyen Ghidra y Radare2, que también pueden considerarse herramientas potentes de ingeniería inversa.
  • Al adoptar rev.ng, conviene considerar el alcance de las arquitecturas y ABI compatibles, con la ventaja adicional del soporte de la comunidad open source.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-31
Comentarios en Hacker News

  • Resumen del modelo de precios:

    • El framework de rev.ng es completamente de código abierto, y se puede descompilar lo que se quiera desde la CLI.
    • La UI se ofrece de las siguientes formas:
      • Para proyectos públicos, se puede usar gratis en la nube.
      • Para proyectos privados, se puede usar en la nube mediante una suscripción.
      • Se puede comprar como una aplicación completamente independiente y utilizable sin conexión.
    • Como comparación, Hopper ofrece 1 año de actualizaciones por 100 USD, Ghidra y Radare2 son FOSS y totalmente gratuitos, e IDA Pro es muy caro.

  • Resumen de la evaluación del equipo:

    • Es un poco raro que el CEO (aleclearmind) esté haciendo muchos más commits que el CTO (pfez).
    • La mayoría de los CEO se quejan de no tener tiempo para programar, pero en este caso el CEO está participando mucho en la programación.
    • Si esta forma de trabajar funciona, debe ser muy divertido trabajar en ese equipo.

  • Resumen del problema de compatibilidad con archivos ELF:

    • Un usuario intentó analizar un archivo ELF, pero parece que rev.ng no soporta binarios de FreeBSD ni módulos del kernel.
    • Puede que esto no tenga relación con FreeBSD, sino con que no se trata de un ejecutable simple.

  • Resumen de la evaluación positiva sobre la empresa:

    • La empresa se fundó impulsada por uno de los mejores libros de PLT (Programming Language Theory).
    • Los cofundadores de la empresa se conocieron gracias a ese libro, y este se convirtió en la base de la empresa.

  • Resumen de la propuesta:

    • Se propone la idea de asignar nombres automáticamente con base en cómo el código interactúa con variables y miembros de estructuras.
    • El enfoque sería descargar todo el código de GitHub, buscar variables con layouts e interacciones similares, y usar ese nombre cuando haya suficiente confianza.

  • Resumen de las expectativas sobre el flujo de trabajo colaborativo:

    • Aunque no ha usado herramientas como las del equipo de IDA, espera una experiencia de ingeniería inversa que se use sin fricciones, como Google Docs.

  • Resumen del interés en la versión independiente:

    • Un usuario está interesado en probar la versión independiente y espera noticias sobre el precio.
    • Espera que el precio sea lo bastante razonable como para usarlo como hobby.

  • Resumen de la reacción positiva a las herramientas de hacking binario:

    • Expresa alegría por el lanzamiento de una nueva herramienta de hacking binario.
    • También hace varias sugerencias concretas sobre formatos de empaquetado.

  • Resumen de la reflexión sobre la subcontratación de QEMU TCG:

    • Pregunta si hay arrepentimiento por haber externalizado el "lifting" usando QEMU TCG.
    • Pide opiniones sobre si este método funcionó bien.