SourceFu, utilisation de l'interprétation partielle pour la "deobfuscation" de sources — Nicolas Zilio
Date : 07 June 2019 à 15:15 — 15 min.
SourceFu se veut être un outil proposant de la deobfuscation de sources via une approche intermédiaire entre une interprétation complète instrumentée, et une analyse par regex. L'idée principale est de construire un arbre syntaxique d'un code, puis d'y interpréter les expressions constantes afin de simplifier cet arbre, et d'en déduire ainsi un code deobfusqué. Il s'agira donc de présenter le projet : approche retenue, ses limites, ses possibilités, l'ouverture d'un tel projet à d'autres disciplines de l'informatique... afin de le faire connaître au public. Et qui sait, peut-être serez-vous intéressé pour devenir contributeur...
Enfin, les plus curieux pourront déjà trouver le github à l'adresse suivante
SourceFu is a deobfuscation tool using an intermediate approach between traditional regex and full interpretation. It is based on the construction of an AST of the source, then the interpretation of its constant parts, and last its reduction.
This talk will present the project to the public: the functioning, its limitations, its possibilities,... Hopefully, this project will be interesting enough for it to see some contributions. Here is a github link for interested people.