Triton : Framework d'exécution concolique — Florent Saudel, Jonathan Salwan
Date : 03 June 2015 à 12:00 — 30 min.
Triton est un framework d'exécution concolique basé sur Pin. L'objectif de Triton est d'apporter des composants supplémentaires au framework Pin déjà existant afin de faciliter la mise en place d'analyses concoliques poussées. Triton s'utilise depuis des bindings Python et propose des composants tel que de l'analyse par teinte (taint analysis), un moteur d'exécution symbolique, un moteur de prise d'instantané (snapshot), une sémantique des instructions x86-64 en SMT2 ainsi qu'une interface avec le SMT solver Z3. Basé sur ces composants, il est possible de développer des outils externes en Python permettant d'effectuer du fuzzing symbolique, d'analyser des traces, d'effectuer des analyses en runtime pour de la recherche de vulnérabilités, etc.