Room 206 (2nd floor, badged access)
13 février 2020 - 10h30
L'exécution symbolique pour l'aide à la rétro-ingénierie dans un cadre industriel (Phd Defense)
par Jonathan Salwan de Quarkslab
Résumé : Cette thèse a été faite dans un cadre industriel où les activités principales sont la rétro-ingénierie pour la recherche de vulnérabilités et la vérification de certaines propriétés de sécurité sur des programmes déjà compilés. La première partie de cette thèse porte sur la
collecte et le partage des problématiques industrielles lors de l’analyse de programmes binaires. Basé sur ces problématiques, un outil d’analyses binaire a été développé et formalisé, combinant exécution symbolique, exécution concrète et analyse de teinte, avec un objectif fort de passage à l'échelle. Des exemples d’utilisation sont ensuite présentés tels que la détection de prédicats opaques dans les conditions de branchement. Enfin, une nouvelle approche automatique permettant la dévirtualisation de code binaire est présentée, qui vise la reconstruction d'un code exécutable. Cette approche a été outillée et a permis la résolution de plusieurs challenges.
Jury
- ---
* Vincent Nicomette, Professeur INSA Toulouse LAAS-CNRS, Rapporteur
* Jean-Yves Marion, Professeur Université de Lorraine, Rapporteur
* Philippe Elbaz-Vincent, Professeur Université Grenoble Alpes, Examinateur
* Sarah Zennou, Docteur Ingénieur Recherche Airbus, Examinateur
* Robin David, Docteur Ingénieur Recherche Quarkslab, Examinateur
* Marie-Laure Potet, Professeur Grenoble INP, Directeur de thèse
* Sébastien Bardin, Docteur Ingénieur recherche CEA, Co-encadrant
* Cédric Tessier, Ingénieur Sqreen, Invité