Reversing Google Play and Micro-Protobuf applications

19 septembre 2012 – 22:11
I recently released a Google Play Unofficial Python API, which aims at providing a way for developers to query Google's official Android application store. Such projects already exist, but they are all based on the previous version ("Android Market"), and are therefore limited. My goal was to adapt those projects and port them to the last version of Google Play. This article first highights the limitations of existing projects. Then it focuses on the official Android client for Google Play and its internals, based on a Protobuf variant. Thanks to Androguard and its awesome static analysis features, I show how to automatically recover the .proto file of Google Play, enabling us to generate stubs for querying Google's servers. Finally, I quickly introduce the unofficial API.

Hack In Paris 2011

24 juin 2011 – 17:39
Oui je sais, c'est mal, je n'ai pas fait de compte-rendu du SSTIC... En partie parce que j'ai été un peu débordé ces derniers temps, notamment avec mon arrivée chez Sogeti ESEC. Je tenterai de le faire dès que j'aurais eu le courage de fouiller dans mes notes. Comme certains l'auront sans doute remarqué, j'ai participé à l'élaboration du programme des conférences de l'événement Hack In Paris, qui s'est déroulé la semaine dernière au centre de conférences de Disneyland Paris. N'ayant pas trop participé à l'organisation le jour J, je dois dire que pour une première édition, je suis très satisfait du résultat !

RSSIL 2011 Write-Ups

30 mai 2011 – 19:18
J'ai participé pour la première fois aux RSSIL, événement de sécurité et d'informatique libre qui se déroule chaque année à Maubeuge. Comme la Nuit Du Hack, l'événement se compose de conférences et de challenges. J'ai pour ma part participé au challenge de Hacking, nommé Hacknowledge, en compagnie de membres de l'équipe HZV.

Solution partielle du challenge SSTIC 2011

26 mai 2011 – 19:10
Cela fait un petit moment que je planche sur le célèbre challenge de SSTIC 2011. Étant donné que je ne pense pas en venir complétement à bout, voici quelques éléments de réponses qui résument ma progression. Certains m'ayant devancé, je vais tenter d'insister sur les parties non couvertes actuellement.

Insomni’hack 2011

8 mars 2011 – 1:38
Ce week-end s'est déroulé Insomni'hack 2011, événement de sécurité se tenant à Genève. 4h de conférences, 6h de challenges, une bonne organisation et une ambiance détendue, tout ce qu'il fallait pour passer une bonne soirée. Comme Bruno, je me lance dans un compte-rendu des conférences et du challenge.

Volatilitux : Physical memory analysis of Linux systems

8 décembre 2010 – 2:09
As some of my followers may have seen, I have recently been working on a forensic tool called Volatilitux. It is pretty much the equivalent of the Volatility framework for Linux systems. I presented a pre-release version of this tool at last Hackerzvoice meeting; here are the slides (in French). Today, I am glad to announce the first release of this framework. And to celebrate, here is my first blog post attempt in English ;).

Nuit Du Hack 2010 – Bilan

20 juin 2010 – 22:28
La Nuit Du Hack 2010 est déjà finie... Courte et intense sont je pense les deux qualificatifs les plus adaptées à cet événement qui a battu une fois de plus ses records en terme de fréquentation. Je n'ai pas encore les chiffres exacts, mais nous avons enregistré pas moins de 600 entrées. Autant dire que la péniche Concorde Atlantique battait son plein... Comme Silkcut, je vais tenter de faire un petit résumé de l'événement, avec mon point de vue en tant que membre de l'équipe d'organisation.

Release de XeeK v0.1b

19 juin 2010 – 18:15
Comme promis, voici la toute première release de XeeK, en direct de la Nuit Du Hack 2010. Comme son numéro de version le suggère, il s'agit d'une version BETA donc potentiellement buggée :).

De retour du SSTIC 2010

12 juin 2010 – 14:08
Me voici de retour de l'édition 2010 du SSTIC. C'était la première fois que j'allais à cette excellente conférence, réunissant pas moins de 450 personnes autour de différents thèmes centrés sur la sécurité des systèmes d'information. Au programme : 3 jours de conférences, des rump sessions, un social event, des geeks, des trolls, du code qui défile, bref une super ambiance. Plusieurs personnes ont déjà fait un compte rendu détaillé de chaque conf (qui plus est en temps réel, chapeau à eux !), aussi je ne détaillerai ici que celles que j'ai trouvées les plus marquantes. Ce billet est pour le moment incomplet, il sera terminé très prochainement.

Résumé partiel des DC18 CTF Quals

24 mai 2010 – 21:29
Contrairement à ce que certains pensent peut-être en voyant ce blog à l'abandon depuis plusieurs mois, non, je ne suis pas mort ! J'ai simplement été assez pris ces derniers temps, et j'essaye au passage de finaliser ma première release de XeeK pour la NDH le 19 juin... Ce week-end, j'ai rapidement participé aux qualifications du CTF de la DefCon 18. Je n'avais pas refait de challenge depuis Insomni'hack 2010 donc je me suis senti obligé de me décrasser un peu le cerveau. Ma participation à ces qualifications est toutefois restée limitée ; n'ayant pas pu m'inscrire à temps j'ai du rejoindre une team à l'arrache (Big-Daddy).