Para visualizar el sitio de manera óptima actualice el navegador. ×
  • Miércoles
  • 11:15hs a 13:00hs
  • Sala Abasto

Descripción:

Se conocen técnicas de decompilación, en donde a partir del desensamblando se deduce el código fuente en un lenguaje de más alto nivel (C, C++, etc.) que preserve la semántica. Pero esto no garantiza que uno pueda encontrar vulnerabilidades. En esta charla vamos a mostrar una nueva técnica por la que, dada una función, tratamos de obtener el resultado de las funciones que invoca, lo cual puede servir si esos resultados representan información sensible. La técnica es un análisis estático, en que se generan ecuaciones a partir del desensamblado y se despejan las variables utilizando un sistema de computación algebraico. Aclaración: el contenido no es trivial y es muy interactiva, pero ofrecemos regalitos a los intrépidos que respondan, por eso se debe asistir despierto. Autores: Daniel Gutson y Mauricio Sanfilippo.

Sobre Daniel Gutson

My life has been cursed with a painful succession of exotic compilers development, some of which I was not allowed to know what they were used for. Since compilers require combining both high level algorithms with low level knowledge of the target architecture, I had to mess with the full range. I contributed to the GNU toolchain (implementing hardware erratas, adding finite state machines to the assembler, fixing relentlessly the debugger) and to the C++ language committee. Since the mid 90s, I’ve been doing some embedded development and OS development, with a strong security focus in mind. Now I am the Director of Engineering of a firmware security company where we have to apply many of these experiences. I enjoy encouraging and guiding other people to grow and get involved with the free software community, especially in terms of both security and compilers development.

Sobre Mauricio Sanfilippo

Mauricio trabaja como researcher de Eclypsium desarrollando heurísticas para determinar potenciales implantes de firmware a partir de análisis estáticos. Está haciendo su tesis de grado en donde desarrolla una nueva técnica de semántica inversa de archivos ejecutables, utilizando ejecución simbólica, redes neuronales y superoptimización.