Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 4 au 6 juin 2014.

Élaboration d'une représentation intermédiaire pour l'exécution concolique et le marquage de données sous WindowsSébastien Lecomte


Date : 06 juin 2014 à 09:45 — 30 min.

Alors que sous GNU/Linux, Valgrind offre une représentation intermédiaire de code binaire, il n'existe pas d'outil aussi complet sur les OS Microsoft. Cette problématique a été rencontrée lors de la tentative de portage sous Windows du fuzzer Fuzzgrind (cf SSTIC 2009), qui est basé sur une exécution concolique. Le projet de portage, baptisé FuzzWin, a ainsi nécessité l'écriture d'un langage intermédiaire et un ensemble de fonctions spécifiquement développées par l'auteur pour le marquage de données et détaillées dans cet article.