Comment passer d'un lien étrange qui télécharge un fichier exploitable uniquement sous Windows à un client multiplateforme pour télécharger… des fiches de paie ? Je vous propose de retracer en live les différentes étapes de l'analyse d’un service complètement exotique. Objectif : recueillir un maximum d’informations sur cette API, tester des outils, parler intercompatibilité et bonnes pratiques… Un talk avec des vrais morceaux de sécurité dedans : du Man In The Middle, de la crypto (RSA, Rijndael), du code décompilé et de la sérialisation maison…