Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

SourceFu, utilisation de l'interprétation partielle pour la "deobfuscation" de sourcesNicolas Zilio


Date : 07 June 2019 à 15:15 — 15 min.

SourceFu se veut être un outil proposant de la deobfuscation de sources via une approche intermédiaire entre une interprétation complète instrumentée, et une analyse par regex. L'idée principale est de construire un arbre syntaxique d'un code, puis d'y interpréter les expressions constantes afin de simplifier cet arbre, et d'en déduire ainsi un code deobfusqué. Il s'agira donc de présenter le projet  : approche retenue, ses limites, ses possibilités, l'ouverture d'un tel projet à d'autres disciplines de l'informatique... afin de le faire connaître au public. Et qui sait, peut-être serez-vous intéressé pour devenir contributeur...

Enfin, les plus curieux pourront déjà trouver le github à l'adresse suivante


SourceFu is a deobfuscation tool using an intermediate approach between traditional regex and full interpretation. It is based on the construction of an AST of the source, then the interpretation of its constant parts, and last its reduction.

This talk will present the project to the public: the functioning, its limitations, its possibilities,... Hopefully, this project will be interesting enough for it to see some contributions. Here is a github link for interested people.