Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
Anglicismesen approche
http://corkami.comrétro-conception&documentations visuelles
le problème
récapitulons
Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
ça manque de sel...(et de plantages)
lintérêt?
Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ ...
Conclusion
Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller ...
Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Upcoming SlideShare
Loading in...5
×

Polyglottes binaires et implications

1,157

Published on

*deprecated* - see http://www.slideshare.net/ange4771/messing-with-binary-formats for the improved version

a SSTIC 2013 presentation
available with demo PoC @ http://corkami.googlecode.com/files/SSTIC2013_Albertini_polyglots.zip

Published in: Technology, Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,157
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
12
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Polyglottes binaires et implications

  1. 1. Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
  2. 2. Anglicismesen approche
  3. 3. http://corkami.comrétro-conception&documentations visuelles
  4. 4. le problème
  5. 5. récapitulons
  6. 6. Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
  7. 7. ça manque de sel...(et de plantages)
  8. 8. lintérêt?
  9. 9. Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ faire abandonner■ déplacer la frontière sain <> corrompu● déni de service
  10. 10. Conclusion
  11. 11. Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller plus loin que la documentation○ Adobe: bien / Sumatra: pas bien● suggestions○ + de contrôle sur les extensions○ isolation des fichiers téléchargés○ un type = une signature (longue) au dép. 0
  12. 12. Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
  13. 13. http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×