Upgrade to Pro — share decks privately, control downloads, hide ads and more …

wildimagebinary

Avatar for yoya yoya
June 24, 2016
Programming
1
210

 wildimagebinary

ワイルドな画像バイナリ

Avatar for yoya

yoya

June 24, 2016
Tweet

More Decks by yoya

See All by yoya
resize_nitpick
Avatar for yoya yoya
1
150
ImageFluxBinary
Avatar for yoya yoya
2
2.7k
HEIF-kaisetsu
Avatar for yoya yoya
4
3.3k
go-thumber-imagick
Avatar for yoya yoya
1
170
chokaizomae
Avatar for yoya yoya
2
570
goimagicksyokai
Avatar for yoya yoya
2
1.1k
GoImagickThumbnail
Avatar for yoya yoya
0
1.6k
sushigazou
Avatar for yoya yoya
0
12k
twitterimgupload
Avatar for yoya yoya
0
380

Other Decks in Programming

See All in Programming
「次に何を学べばいいか分からない」あなたへ──若手エンジニアのための学習地図
Avatar for panda_program panda_program
3
630
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
150
階層化自動テストで開発に機動力を
Avatar for ICKX ickx
1
410
構造化・自動化・ガードレール - Vibe Coding実践記 -
Avatar for ふくすけ tonegawa07
0
140
可変変数との向き合い方 $$変数名が踊り出す$$ / php conference Variable variables
Avatar for Gunji gunji
0
220
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
Avatar for MinoDriven minodriven
24
10k
レベル1の開発生産性向上に取り組む − 日々の作業の効率化・自動化を通じた改善活動
Avatar for kesoji kesoji
1
350
CDK引数設計道場100本ノック
Avatar for kazuho cryer-shinozuka badmintoncryer
2
550
MySQL9でベクトルカラム登場!PHP×AWSでのAI/類似検索はこう変わる
Avatar for Suguru Ohki suguruooki
1
220
ご注文の差分はこちらですか? 〜 AWS CDK のいろいろな差分検出と安全なデプロイ
Avatar for Kenji Kono konokenj
4
660
Git Sync を超える!OSS で実現する CDK Pull 型デプロイ / Deploying CDK with PipeCD in Pull-style
Avatar for Tetsuya Kikuchi tkikuc
4
450
AIのメモリー
Avatar for watany watany
11
920

Featured

See All Featured
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.5k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.6k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k

Transcript

  1. ワイルドな画像バイナリ 2016/06/24(Fri)   “よや”  [email protected]

  2. 自己紹介 •  よやのプロフィール   – h9ps://osdn.jp/users/yoya/     •  C言語寄りの PHPer

     。たまに  JavaScript  。   •  退職届けPDFメーカーのひと(だったのに)   – 最近は AWS  で200万迷惑かけた人として有名…  

  3. ワイルドな画像バイナリ。とは •  JPEGやPNG等で画像バイナリ形式的に壊れ たファイル   – 「壊れた」とは?   •  端的にいうと、表示できない画像ファイル  

  4. 表示できない理由予想 •  MIME  Type  と実際の画像形式が違う(?) HTTP  request HTTP  response <?php

      header(“Content-­‐type:  image/gif”)   echo  file_get_contents(“logo.jpg”); GIFと偽って   JPEG画像を転送

  5. 結果 •  普通に表示された。  この件はスルーする   –  (MacOS  での Chrome,Safari,Firefox  調べ)  

    –  IE や  Edge  はチェックしてるらしい。(※追記)

  6.   ここから本題

  7. 画像バイナリについて •  画像バイナリって何?   – こういうの↓

  8. 画像バイナリのチャンク •  画像バイナリはその情報の種類に応じてブ ロックに分けて保存する   – いわゆる「チャンク」   メタ情報 シグネチャ 画像の実データ

    例  JPEG) ffe1  (APP1) ffd8ff… ffda  (画像データ) ??? 89504e… <len>IDAT(画像データ) 例  PNG) 画像情報 ffc0  (SOF0) <len>IHDR… 画像サイズ等 Encode された   画像データ   撮影日付等

  9. チャンク分割の3パターン (a)  TLC  方式  (PNG)   (b)  Marker,  Terminater  方式

     (JPEG  は (a)と併用)     (c)  Type  で長さが決まる方式  (GIF)     Type Len Content Type Len Content 。。。 mark Content ¥e 。。。 mark Content ¥e type Content 。。。 type Content Len バイト長の   Content  を持つ  

  10. PNG のデータ構造 89  50  4E  47  0D  0A  1A  0A

      Signature Type Len Content 。。。 <Len>byte 4byte 4byte CRC 4byte

  11. PNG を壊す •  例えば(4byte前提の)  gAMA  を 3byteにする   – CRC  も計算し直し

  12. プログラムがどう動くか •  予想1)  無理やり読む   •  予想2)チェックでエラー   •  予想3)落ちる

      – (チェックしてない場合)   Type Len Content CRC gAMA 3 ガンマ値 CRC gAMA 3 ガンマ値 CRC 4byte   read 3byte 4byte   read CRC から   1byte貰う

  13. JPEG のデータ構造 Mark Len Content 。。。 <Len>byte 2byte 2byte

  14. 怪しい JPEG  バイナリ Mark Len Content <Len>byte 2byte 2byte ゴミ

    Mark Len Content

  15. ImageMagick で変換してみる •  ImageMagick で変換   – 警告が出る (変換自体はできてる)

  16. JPEG  の  marker  の仕様 •  次の marker  (ffxx)まで 6  byte

     読み飛ばす   – Jpeglib の挙動なので仕様のはず!

  17. バイナリ壊れるパターン色々 •  全体構造   –  シグネチャが違う   –  必須のチャンクがない  

    –  仕様的に駄目なチャンクの並び   –  1つしかないはずのチャンクが複数ある   –  複数必要なチャンクが一つしかない   •  チャンク構造   –  チャンクの Length  がデータの長さと違う   –  存在しない  type(tag)     •  データの中身   –  表の大きさより大きなインデックス値   –  仕様以外のデータ形式が入る (PNG  に zlib  以外とか)   先程紹介   したケース  

  18. 全体構造 •  シグネチャが違う   •  チャンクの過不足や順番 89  50  4E  47

     0D  0A  1A  0A   PNG  Signature 例えば   mp  の asciiモード 89  50  4E  47  0A  1A  0A   例  JPEG) ffe1  (APP1) ffd8ff… ffda  (画像データ) ffc0  (SOF0) 壊れた   JPEG ffe1  (APP1) ffd8ff… ffda  (画像データ) ffc0  (SOF0) 画像サイズ等 開始マーカ 改行コードが   Win から Unix  へ 画像サイズが   ないのにデコード?

  19. チャンク構造 •  先ほどの PNG  や JPEG  の例で示したので省 略。

  20. データの中身 •  色のインデックスからはみでる例   •  想定されるプログラムの動きは、チャンクが はみ出た場合と同様 色パレット RGB RGB

    RGB RGB インデックス値 1 4 何か 1 4 何かを色として   使うかも?

  21. バイナリを壊すメリット •  プログラムをリバースエンジニアするのに便 利   – 投稿サイトに色んな画像バイナリを送りつけて検 証   •  プログラムを外部から攻撃するのに便利

    J   – 境界チェックを真面目にしないプログラムの脆弱 性もつけるかも?

  22. (質問タイム) •  JPEGの後ろに任意のデータを置けるか   – fff9  (End  of  Image)マーカの後ろは任意のデータ がおける。  

    – 一見画像だけど、fff9  の後ろを切り出すと、欲し いデータが取れる。とか。   – 昔、そうやって違法なファイルを配布するツール があったという噂を聞いた事がある  

  23. おしまい