Conferences, conferences...

Wed 10 February 2010 by jj

A quick post on the Recon CFP and our CansecWest dojo on metasm

The CFP for the Recon security conference is out since the beginning of the week.

You may notice a strange source in there.It is a simple wrapper in C around a shellcode given as an hex ...

read more

Metasm classes (2)

Fri 08 May 2009 by jj

This article will explore a bit of the framework internals to show how decoding executable files and instructions is handled.

We've seen last week a high-level overview of disassembly using metasm.

This article will dive into the code to see how things are done under the hood.

Executable file ...

read more

Metasm classes (1)

Tue 28 April 2009 by jj

This post will show the basic usage of the metasm framework as a disassembler, by following step by step the disassemble.rb sample script.

First of all, you'll need to install ruby on your machine, and download the framework from http://metasm.cr0.org/

Script options

The reference script ...

read more

Compte rendu BlueHat v8

Fri 24 October 2008 by jj

Nous avons eu le privilège d'être conviés à la conférence de sécurité informatique BlueHat, organisée par Microsoft dans ses locaux de Redmond.Voici un résumé des différentes interventions de ces deux jours.

Keynote

La keynote souligne d'une manière générale l'implication de Microsoft dans le domaine de la ...

read more

Désérialization d'objets java à la volée

Wed 06 February 2008 by jj

Récemment lors d'un audit nous avons été confronté au besoin d'interpréter et de modifier des objets java sérializés. Ça a été l'occasion de développer une librairie à cet effet. Librairie écrite bien entendu en Ruby.

L'application auditée est constituée d'une applet qui s'exécute dans ...

read more