Semaine : Semaine du 7 au 11 octobre 2024 (exploiter un "BoF") | Sécurité des composants et des logiciels

Résumé de section

Mardi 8/10 : Sécurité Logicielle L. Mounier [9h-10h et 14h-17h]

Retour sur le précédent TP

Travail personnel : recherche et correction de vulnérabilités (le sujet, les fichiers)

Protections contre les vulnérabilités logicielles

Désassemblage de code binaire

Mercredi 9/10 : Sécurité Logicielle L. Mounier [9h30-12h]

Shell-code et reverse-shell ...

Intro TP "Buffer Overflow"

Reading suggestions :

about StackProtector

about clang code hardening options (on Quarkslab blog)

A (complete !) course on x86 assembly language

A web site for playing with compilers ...

Practical Binary Analysis [Dennis Andriesse]

some slides on x86_64 (from E. Fleury)

Exploiting a buffer overflow using return-oriented programing

an example of shell-code database
- Sélectionner l’activité Le sujet du TP BoF-ROP
  
  Le sujet du TP BoF-ROP Fichier
- Sélectionner l’activité Les sources du TP BoF-ROP
  
  Les sources du TP BoF-ROP Fichier
- Sélectionner l’activité Zone de dépôt pour le compte-rendu du TP BoF-ROP
  
  Zone de dépôt pour le compte-rendu du TP BoF-ROP Devoir
  
  A déposer avant le 27 octobre