Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2015.

Triton : Framework d'exécution concoliqueFlorent Saudel, Jonathan Salwan


Date : 03 juin 2015 à 12:00 — 30 min.

Triton est un framework d'exécution concolique basé sur Pin. L'objectif de Triton est d'apporter des composants supplémentaires au framework Pin déjà existant afin de faciliter la mise en place d'analyses concoliques poussées. Triton s'utilise depuis des bindings Python et propose des composants tel que de l'analyse par teinte (taint analysis), un moteur d'exécution symbolique, un moteur de prise d'instantané (snapshot), une sémantique des instructions x86-64 en SMT2 ainsi qu'une interface avec le SMT solver Z3. Basé sur ces composants, il est possible de développer des outils externes en Python permettant d'effectuer du fuzzing symbolique, d'analyser des traces, d'effectuer des analyses en runtime pour de la recherche de vulnérabilités, etc.