xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
Xcon English Version

从格式/协议的定义看潜在的漏洞(1)


创建时间:2006-10-12
文章属性:原创
文章来源:http://www.xfocus.org
文章提交:alert7 (alert7_at_xfocus.org)

从格式/协议的定义看潜在的漏洞(1)
            ----以LZH格式为例说明

2006年9月 alert7@xfocus.org
更新 2006-10-04


1.    前言    1
2.    LZH level-1格式    1
2.1.    HEADER    1
2.2.    Extension header    2
3.    BYTE SHORT INT可能造成的危险    3
4.    STRING 可能造成的危险    3
4.1.    缓冲区溢出    3
4.2.    目录遍历漏洞    4
5.    真实的例子    4
6.    附录:LZH format    5

1.    前言

本文以LZH level-1格式为例,从格式(协议)的定义来看可能潜在的一些安全漏洞,并且
例举了一些我们可以从格式(协议)的定义上看到的一些潜在危险而实际上各种程序的开
发中犯的一些错误。本文抛砖引玉,可能对有安全需求的程序员和漏洞挖掘者有一定的启
示作用。

全文 DOC 见连接

catch_potentia_vuln_from_file_or_protocol_format1.doc