Как провести реверс инжиниринг файлу типа png jpd svg?

Question

[ar4angeel]

В сериале киберсталкер, было показано как гг внес изменения в гифку и файл изображения код, который выполнялся без отображения на экране, как возможно повторить тоже самое. В какую сторону копать.
В каком коде (виде кода) можно представить расширения типа пнг свг жпег - возможно ли ввиде простого кода высшего уровня, или низкого?

Comments

[Ivan Ustûžanin]

никак, код телепатически не выполняется

[ar4angeel]

IvanU7n, не вопрос, возможно ли провести червя или троян, или любой другой вредоносный код через код которым закодированы изображения?

[d'Ivan]

ar4angeel, а зачем тебе это нужно? Не ошибся ли ресурсом?

[ar4angeel]

Everything_is_not_so_bad, посоветуйте пожалуйста, на какой русскоговорящий ресурс можно обратиться?

[Ivan Ustûžanin]

ar4angeel, что значит "через код которым закодированы изображения"?
так-то в большинство форматов изображений можно встроить всё что угодно, но интерпретировать это что угодно будет некому, ну или использовать уязвимости в конкретной реализации библиотеки чтения, так что без "отображения на экране" (я это интерпретировал как "без попытки разбора формата") оно просто будет там, но не более

и вообще верить сериалам, такое себе

[Aetae]

IvanU7n, Не, ну так то была когда-то в стародавние времена уязвимость в проводнике винды, что и (явно) открывать ничего не надо было. Но это было давно.

ar4angeel, Даже если такое где-то есть и сейчас(а оно есть, весь софт в мире - говнокод), надо быть очень крутым хацкером с большой головой (уровня - мультики), чтоб это найти и протащить через все защиты и абстракции. И уж если кто-то справился, то уж точно в открытый доступ не поделится.:)

[Ivan Ustûžanin]

Aetae, я тоже помню что-то такое, но ЕМНИП там таки была попытка разбора файла для превьюшки
это я к тому, с таким файлом нужно как-то взаимодействовать, а само по себе ничего не произойдёт

[Aetae]

IvanU7n, само собой, потому я и написал в скобочках "явно". Мёртвые данные - это просто мёртвые данные.
Однако что с тех пор не поменялось, так это то, что совсем мёртвых данных сейчас практически нет: очень уж любят всякие фоновые сервисы потрогать да пошевелить наши файлы, вопрос лишь в том, чтоб найти нужную точку входа.:)

Answer 1

[Saboteur]

Нужно меньше смотреть сериалы и больше читать документацию.

Копать в сторону библиотеки которая собственно распаковывает и отрисовывает картинку и смотришь, есть ли в этой библиотеке уязвимость, которой можно воспользоваться.

Просто встроить код в картинку естественно невозможно, это просто набор данных, он не выполняется чтобы ты там не встраивал.
Но может быть в какой-то программе, которая просматривает картинки, есть уязвимость, типа переполнение буфера, которой можно как-то хитро воспользоваться.
Вероятность не нулевая, но она очень низкая.

С другой стороны, судя по тому как ты задаешь вопрос, чтобы попытаться найти подобную уязвимость, тебе сперва нужно лет 5-10 изучать ассебмлер, с++ и алгоритмы работы с современной графикой. Ибо "найти уязвимость" выполняется долгим анализом а не "поиск по файлу"