Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
Anglicismesen approche
http://corkami.comrétro-conception&documentations visuelles
le problème
récapitulons
Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
ça manque de sel...(et de plantages)
lintérêt?
Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ ...
Conclusion
Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller ...
Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Polyglottes binaires et implications
Upcoming SlideShare
Loading in …5
×

Polyglottes binaires et implications

1,559 views

Published on

*deprecated* - see http://www.slideshare.net/ange4771/messing-with-binary-formats for the improved version

a SSTIC 2013 presentation
available with demo PoC @ http://corkami.googlecode.com/files/SSTIC2013_Albertini_polyglots.zip

Published in: Technology, Education
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,559
On SlideShare
0
From Embeds
0
Number of Embeds
73
Actions
Shares
0
Downloads
14
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Polyglottes binaires et implications

  1. 1. Polyglottes binairesetimplicationsSSTIC, Rennes, FranceAnge Albertini 2013/06/05
  2. 2. Anglicismesen approche
  3. 3. http://corkami.comrétro-conception&documentations visuelles
  4. 4. le problème
  5. 5. récapitulons
  6. 6. Structure1. début○ Signature PEi. %PDF + début dobjet2. suite○ PE (suite)○ HTML○ PDF (suite)3. fin○ ZIP
  7. 7. ça manque de sel...(et de plantages)
  8. 8. lintérêt?
  9. 9. Faiblesses● contourner○ filtres → exfiltration○ same origin policy○ détection■ ex: PE sain mais PDF/HTML/... malveillant■ faire abandonner■ déplacer la frontière sain <> corrompu● déni de service
  10. 10. Conclusion
  11. 11. Conclusion● la confusion de type, cest le mal○ les documentations succintes, aussi○ les logiciels laxistes, pareil● aller plus loin que la documentation○ Adobe: bien / Sumatra: pas bien● suggestions○ + de contrôle sur les extensions○ isolation des fichiers téléchargés○ un type = une signature (longue) au dép. 0
  12. 12. Questions ?Merci à VOUS !(et particulièrement à Olivier et Axel)
  13. 13. http://reverseengineering.stackexchange.com@angealbertini✉ ange@corkami.comrétroconception.échangedepile.fr ;)

×