Analyse concolique de binaires avec angr

MISC HS n° 017 | avril 2018 | Julien Voisin

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

L’analyse de binaires est un processus long et fastidieux, qu’il serait tellement plaisant d’automatiser, totalement ou en partie. C’est précisément le but d’angr...

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Angr, qu'est-ce que c'est ? D'où ça vient ?
- 1.1 À quoi ça sert ?
2. Comment ça marche ?
- 2.1 Le loader
- 2.2 Blocs
- 2.3 États
- 2.4 Gestionnaire de simulation
3. Exploration
- 3.1 Techniques d'exploration
4. Moteurs d'exécution
- 4.1 Hooks
5. Exemple
- 5.1 Exemple avec un petit crackme
- 5.2 Exemple de détection de contrôle de l’eip
Conclusion
Remerciements
Références

D'autres articles peuvent vous intéresser

Hacking IoT : test d’intrusion d’une caméra connectée

MISC n° 102 | mars 2019 | Mickael Karatekin

Sécurité

L’Internet des objets connectés (ou Internet of Things en anglais) connecte toujours plus d’appareils électroniques qui sont trop souvent...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Sécurité de Debian Buster

MISC n° 102 | mars 2019 | Yves-Alexis Perez

Sécurité Système

La prochaine version de la distribution Debian, surnommée Buster, entre en phase de stabilisation début 2019. Cet article fait un panorama rapide...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait