Upgrade to Pro — share decks privately, control downloads, hide ads and more …

wildimagebinary

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for yoya yoya
June 24, 2016
Programming
230
1

 wildimagebinary

ワイルドな画像バイナリ

Avatar for yoya

yoya

June 24, 2016

More Decks by yoya

See All by yoya
resize_nitpick
Avatar for yoya yoya
1
170
ImageFluxBinary
Avatar for yoya yoya
2
3k
HEIF-kaisetsu
Avatar for yoya yoya
4
3.5k
go-thumber-imagick
Avatar for yoya yoya
1
200
chokaizomae
Avatar for yoya yoya
2
600
goimagicksyokai
Avatar for yoya yoya
2
1.2k
GoImagickThumbnail
Avatar for yoya yoya
0
1.7k
sushigazou
Avatar for yoya yoya
0
12k
twitterimgupload
Avatar for yoya yoya
0
410

Other Decks in Programming

See All in Programming
These Five Tricks Can Make Your Apps Greener, Cheaper, & Nicer
Avatar for Holly Cummins hollycummins
0
270
AutonomyとControlのあいだ:Graflowで記述するAIエージェント協調
Avatar for Makoto Yui myui
0
110
ローカルLLMを使ってB2Bサービスを作っていての学び
Avatar for Hiroshige Umino yaotti
0
140
技術記事、AIに書かせるか、自分で書くか? 〜それでも私が自分の手で書く理由〜 / #QiitaConference
Avatar for Junichi Ito jnchito
2
1.3k
[2026年度第1回ORセミナー] 計画最適化ベンチャーと競技プログラミング人材
Avatar for terry-u16 terryu16
0
250
決定論的オーケストレーションの設計と実装 / Design and Implementation of Deterministic Orchestration
Avatar for nrs nrslib
3
1.1k
関係性から理解する"同一性"の型用語たち
Avatar for pvcresin pvcresin
2
640
Lessons from Spec-Driven Development
Avatar for Simon Martinelli simas
PRO
0
140
JJUG CCC 2026 Spring: JSpecify で実現する Kotlin フレンドリーな Java API 設計
Avatar for ternbusty ternbusty
1
140
AI 時代のソフトウェア設計の学び方
Avatar for 増田 亨 masuda220
PRO
29
12k
Webフレームワークの ベンチマークについて
Avatar for Yusuke Wada yusukebe
0
130
OSもどきOS
Avatar for Sora Arakawa arkw
0
450

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
270
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
190
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2.1k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
55k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.3k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
190
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
22k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k

Transcript

  1. ワイルドな画像バイナリ 2016/06/24(Fri)   “よや”  [email protected]

  2. 自己紹介 •  よやのプロフィール   – h9ps://osdn.jp/users/yoya/     •  C言語寄りの PHPer

     。たまに  JavaScript  。   •  退職届けPDFメーカーのひと(だったのに)   – 最近は AWS  で200万迷惑かけた人として有名…  

  3. ワイルドな画像バイナリ。とは •  JPEGやPNG等で画像バイナリ形式的に壊れ たファイル   – 「壊れた」とは?   •  端的にいうと、表示できない画像ファイル  

  4. 表示できない理由予想 •  MIME  Type  と実際の画像形式が違う(?) HTTP  request HTTP  response <?php

      header(“Content-­‐type:  image/gif”)   echo  file_get_contents(“logo.jpg”); GIFと偽って   JPEG画像を転送

  5. 結果 •  普通に表示された。  この件はスルーする   –  (MacOS  での Chrome,Safari,Firefox  調べ)  

    –  IE や  Edge  はチェックしてるらしい。(※追記)

  6.   ここから本題

  7. 画像バイナリについて •  画像バイナリって何?   – こういうの↓

  8. 画像バイナリのチャンク •  画像バイナリはその情報の種類に応じてブ ロックに分けて保存する   – いわゆる「チャンク」   メタ情報 シグネチャ 画像の実データ

    例  JPEG) ffe1  (APP1) ffd8ff… ffda  (画像データ) ??? 89504e… <len>IDAT(画像データ) 例  PNG) 画像情報 ffc0  (SOF0) <len>IHDR… 画像サイズ等 Encode された   画像データ   撮影日付等

  9. チャンク分割の3パターン (a)  TLC  方式  (PNG)   (b)  Marker,  Terminater  方式

     (JPEG  は (a)と併用)     (c)  Type  で長さが決まる方式  (GIF)     Type Len Content Type Len Content 。。。 mark Content ¥e 。。。 mark Content ¥e type Content 。。。 type Content Len バイト長の   Content  を持つ  

  10. PNG のデータ構造 89  50  4E  47  0D  0A  1A  0A

      Signature Type Len Content 。。。 <Len>byte 4byte 4byte CRC 4byte

  11. PNG を壊す •  例えば(4byte前提の)  gAMA  を 3byteにする   – CRC  も計算し直し

  12. プログラムがどう動くか •  予想1)  無理やり読む   •  予想2)チェックでエラー   •  予想3)落ちる

      – (チェックしてない場合)   Type Len Content CRC gAMA 3 ガンマ値 CRC gAMA 3 ガンマ値 CRC 4byte   read 3byte 4byte   read CRC から   1byte貰う

  13. JPEG のデータ構造 Mark Len Content 。。。 <Len>byte 2byte 2byte

  14. 怪しい JPEG  バイナリ Mark Len Content <Len>byte 2byte 2byte ゴミ

    Mark Len Content

  15. ImageMagick で変換してみる •  ImageMagick で変換   – 警告が出る (変換自体はできてる)

  16. JPEG  の  marker  の仕様 •  次の marker  (ffxx)まで 6  byte

     読み飛ばす   – Jpeglib の挙動なので仕様のはず!

  17. バイナリ壊れるパターン色々 •  全体構造   –  シグネチャが違う   –  必須のチャンクがない  

    –  仕様的に駄目なチャンクの並び   –  1つしかないはずのチャンクが複数ある   –  複数必要なチャンクが一つしかない   •  チャンク構造   –  チャンクの Length  がデータの長さと違う   –  存在しない  type(tag)     •  データの中身   –  表の大きさより大きなインデックス値   –  仕様以外のデータ形式が入る (PNG  に zlib  以外とか)   先程紹介   したケース  

  18. 全体構造 •  シグネチャが違う   •  チャンクの過不足や順番 89  50  4E  47

     0D  0A  1A  0A   PNG  Signature 例えば   mp  の asciiモード 89  50  4E  47  0A  1A  0A   例  JPEG) ffe1  (APP1) ffd8ff… ffda  (画像データ) ffc0  (SOF0) 壊れた   JPEG ffe1  (APP1) ffd8ff… ffda  (画像データ) ffc0  (SOF0) 画像サイズ等 開始マーカ 改行コードが   Win から Unix  へ 画像サイズが   ないのにデコード?

  19. チャンク構造 •  先ほどの PNG  や JPEG  の例で示したので省 略。

  20. データの中身 •  色のインデックスからはみでる例   •  想定されるプログラムの動きは、チャンクが はみ出た場合と同様 色パレット RGB RGB

    RGB RGB インデックス値 1 4 何か 1 4 何かを色として   使うかも?

  21. バイナリを壊すメリット •  プログラムをリバースエンジニアするのに便 利   – 投稿サイトに色んな画像バイナリを送りつけて検 証   •  プログラムを外部から攻撃するのに便利

    J   – 境界チェックを真面目にしないプログラムの脆弱 性もつけるかも?

  22. (質問タイム) •  JPEGの後ろに任意のデータを置けるか   – fff9  (End  of  Image)マーカの後ろは任意のデータ がおける。  

    – 一見画像だけど、fff9  の後ろを切り出すと、欲し いデータが取れる。とか。   – 昔、そうやって違法なファイルを配布するツール があったという噂を聞いた事がある  

  23. おしまい