4. Le mot de la fin - remerciements

Je remercie Fabrice DESCLAUX pour nous avoir proposé ce petit challenge et pour nous avoir permis d'expérimenter de nouvelles voies pour étudier du code obfusqué. Le junkcode proposé est suffisamment pénible pour nous pousser à ne pas tracer manuellement. Les algorithmes de calcul sont simples et courts et nous permettent pleinement de ne travailler que sur le code. Les bruteforces ne nécessitent que quelques secondes pour trouver des solutions. C'était une épreuve facile mais intéressante si on prenait la peine de fouiller un peu.

Le back-stepping n'a été pour moi ici qu'un premier essai mais il me semble qu'il mérite des approfondissements en tant que technique d'attaque sur du junkcode. Il dépend évidemment de la puissance de l'émulateur x86 qui le supporte.

Je remercie également benjamin CAILLAT pour l'organisation de Securitech 2006 et je l'invite fortement à multiplier les challenges de reverse dans les prochaines éditions :)

Je remercie aussi mon collègue Requiem pour les discussions et les échanges fructueux concernant les différentes approches possibles du junkcode.

BeatriX - FRET (2006) - jeudi 25 mai 2006 - 22h17