I am keeping this page for archival purposes in the hope that the material will be useful to others, but my teaching pages are not actively maintained and external links may break. I do not teach at the Villetaneuse IUT or at Université Sorbonne Paris Nord any longer; please see the home page for my current situation.

Luca Saiu : Techniques d'attaques

Cette page web est la page web officielle du cours.

Vous trouvez des ressources plus en bas. Si vous avez besoin de me contacter ou vous devez m'envoyer du code, cette page explique comment.

Introduction

Ce module est une introduction aux problèmes de sécurité, aux exploits et à leur prévention.

Ressources

Vous trouvez ici les ressources mises à disposition des étudiants pour ce module.

Transparents

Les transparents sont disponibles en format PDF.

Les exercices sur l'injection du code

Les exercices sur l'injection du code (shell Unix et SQL) sont sur une page séparée.

Programmation à bas niveau

Exemples en C et en Python, dans le cas de C à compiler afin de lire le code généré, ou à traduire à la main en assembleur.

Mémoire, pointeurs, pile et débordement : la machine simulée

Notre machine assembleur simplifiée est disponible dans un sous-répertoire, avec des instructions pour la mettre en place rapidement à l'IUT (et sur MarioTel).

J'ai également publiés les exemples (particulièrement fonctions.s, à lire avec la documentation de notre Application Binary Interface simple) et le code écrit en direct.

Liens intéressants:

«Von Neumann architecture» sur Wikipedia ;
«Instruction set architecture» sur Wikipedia—toute architecture (en ce sens) moderne est une architecture (au sens du style de conception) de Von Neumann ;
«Processor register» et «Load-Store architecture» sur Wikipedia ;
«Stack» sur Wikipedia ;
«Call stack» sur Wikipedia ;
«Stack overflow» sur Wikipedia ;
«Address space» et «Virtual Memory» sur Wikipedia ;
des transparents particulièrement bien faits (avec une deuxième partie) conçus pour le module Introduction à l'informatique d'une autre formation, par Christophe Cérin.

Capture the Flag

Les instructions pour le Capture the Flag de la dernière séance sont dans une page séparée.

[Ajouté en 2022] Maintenant que mes cours ne sont plus activés et ce n'est plus possible de faire confusion je publie aussi, pour des raisons d'archivage, les instructions de l'édition 2018 qui marchait avec une infrastructure différente — et pédagogiquement meilleure à mon avis, même si plus laborieuse è mettre en place.

Voici, donc:

Luca Saiu
Mis à jour en octobre 2022