polyglottes binaires et implications
DESCRIPTION
*deprecated* - see http://www.slideshare.net/ange4771/messing-with-binary-formats for the improved version a SSTIC 2013 presentation available with demo PoC @ http://corkami.googlecode.com/files/SSTIC2013_Albertini_polyglots.zipTRANSCRIPT
Polyglottes binaireset
implications
SSTIC, Rennes, FranceAnge Albertini 2013/06/05
Anglicismesen approche
http://corkami.com
rétro-conception&
documentations visuelles
le problème
récapitulons
Structure
1. début○ Signature PE
i. %PDF + début d'objet2. suite
○ PE (suite)○ HTML○ PDF (suite)
3. fin○ ZIP
ça manque de sel...(et de plantages)
l'intérêt?
Faiblesses
● contourner○ filtres → exfiltration○ same origin policy○ détection
■ ex: PE sain mais PDF/HTML/... malveillant■ faire abandonner■ déplacer la frontière sain <> corrompu
● déni de service
Conclusion
Conclusion
● la confusion de type, c'est le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil
● aller plus loin que la documentation○ Adobe: bien / Sumatra: pas bien
● suggestions○ + de contrôle sur les extensions○ isolation des fichiers téléchargés○ un type = une signature (longue) au dép. 0
Questions ?
Merci à VOUS !(et particulièrement à Olivier et Axel)
http://
reverseengineering.stackexchange.com
@angealbertini✉ [email protected]
rétroconception.échangedepile.fr ;)