Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
Anglicismesen approche
http://corkami.comrétro-conception&documentations visuelles
le problème
récapitulons
Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
ça manque de sel...(et de plantages)
lintérêt?
Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ ...
Conclusion
Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller ...
Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
of 51

Polyglottes binaires et implications

*deprecated* - see http://www.slideshare.net/ange4771/messing-with-binary-formats for the improved version a SSTIC 2013 presentation available with demo PoC @ http://corkami.googlecode.com/files/SSTIC2013_Albertini_polyglots.zip
Published on: Mar 4, 2016
Published in: Technology      Education      
Source: www.slideshare.net


Transcripts - Polyglottes binaires et implications

  • 1. Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
  • 2. Anglicismesen approche
  • 3. http://corkami.comrétro-conception&documentations visuelles
  • 4. le problème
  • 5. récapitulons
  • 6. Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
  • 7. ça manque de sel...(et de plantages)
  • 8. lintérêt?
  • 9. Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ faire abandonner■ déplacer la frontière sain <> corrompu● déni de service
  • 10. Conclusion
  • 11. Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller plus loin que la documentation○ Adobe: bien / Sumatra: pas bien● suggestions○ + de contrôle sur les extensions○ isolation des fichiers téléchargés○ un type = une signature (longue) au dép. 0
  • 12. Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
  • 13. http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)