Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Polyglottes binaires et implications (french)

Ange Albertini
June 05, 2013
Technology
0
190

Polyglottes binaires et implications (french)

SSTIC, Rennes, France

Ange Albertini

June 05, 2013
Tweet

More Decks by Ange Albertini

See All by Ange Albertini
Overview of file type identifiers
ange
0
740
A question of time
ange
0
940
SBuD: InfoVis in InfoSec
ange
1
780
Generating Weird Files
ange
0
240
Technical challenges with file formats
ange
1
2.1k
Inside out - abusing archive file formats
ange
3
1.8k
Relations between archive formats
ange
0
1.9k
Beyond your studies v2
ange
2
900
Generating weird files
ange
0
3.4k

Other Decks in Technology

See All in Technology
複雑なState管理からの脱却
sansantech
PRO
1
140
Terraform Stacks入門 #HashiTalks
msato
0
350
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
310
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
Taming you application's environments
salaboy
0
180
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190

Featured

See All Featured
Side Projects
sachag
452
42k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
How to Ace a Technical Interview
jacobian
276
23k
Code Review Best Practice
trishagee
64
17k
4 Signs Your Business is Dying
shpigford
180
21k
Done Done
chrislema
181
16k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
89
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
What's in a price? How to price your products and services
michaelherold
243
12k

Transcript

  1. Polyglottes binaires et implications SSTIC, Rennes, France Ange Albertini 2013/06/05

  2. Anglicismes en approche

  3. http:// corkami.com rétro-conception & documentations visuelles

  4. None
  5. None
  6. None

  7. le problème

  8. None
  9. None
  10. None
  11. None
  12. None
  13. None
  14. None
  15. None
  16. None
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None

  24. récapitulons

  25. Structure 1. début ◦ Signature PE i. %PDF + début

    d'objet 2. suite ◦ PE (suite) ◦ HTML ◦ PDF (suite) 3. fin ◦ ZIP
  26. None

  27. ça manque de sel... (et de plantages)

  28. None
  29. None
  30. None
  31. None
  32. None
  33. None
  34. None
  35. None
  36. None
  37. None
  38. None
  39. None
  40. None
  41. None

  42. l'intérêt?

  43. None
  44. None
  45. None
  46. None

  47. Faiblesses • contourner ◦ filtres → exfiltration ◦ same origin

    policy ◦ détection ▪ ex: PE sain mais PDF/HTML/... malveillant ▪ faire abandonner ▪ déplacer la frontière sain <> corrompu • déni de service

  48. Conclusion

  49. Conclusion • la confusion de type, c'est le mal ◦

    les documentations succintes, aussi ◦ les logiciels laxistes, pareil • aller plus loin que la documentation ◦ Adobe: bien / Sumatra: pas bien • suggestions ◦ + de contrôle sur les extensions ◦ isolation des fichiers téléchargés ◦ un type = une signature (longue) au dép. 0

  50. Questions ? Merci à VOUS ! (et particulièrement à Olivier

    et Axel)

  51. http:// reverseengineering .stackexchange.com @angealbertini ✉ [email protected] rétroconception.échangedepile.fr ;)