zip压缩文件也存在漏洞,黑客提供
Zip缩小格式文件许多服务平台都会应用,不仅windows服务平台都会应用并且android服务平台也都会应用;因为这类缩小文件格式的文档非常复杂,因而要是疏忽大意就会造成有关逻辑性系统漏洞,下列有关网络黑客来为大伙儿详细介绍。相关阅读—程序编写中工作员要是忽视3层面难题就可导致黑客病毒进攻。
系统漏洞一:文件扩展名的蒙骗系统漏洞。这类系统漏洞网络黑客能运用开展哄骗受害人开展实行某些恶意程序,其关键基本原理就是说winrar在文档图片预览和解压缩显示信息文件夹名称中开展应用不一样结构体字段名而造成的;该系统漏洞的zip文档因此有3个一部分开展构成,也就是说缩小原文件统计数据区加缩小源文件目录区加上缩小源文件目录完毕标示;文档头得话在文档结尾,纪录有数据库索引段偏位和尺寸,统计数据段在文档打头纪录统计数据的某些基本资料,可以用于跟file header中纪录统计数据开展较为以能保证数据的一致性;也有这类系统漏洞造成缘故就是说在解压缩的那时候应用了frfilename字段名来显示信息文件夹名称,当将defilename字段名文件扩展名改成jpg和gif照片文件扩展名后就能蒙骗客户开展运作该恶意程序。相关阅读—如何能防止中移动手机软件系统漏洞和被黑客入侵不安全隐患。
系统漏洞二:安卓手机中的master key系统漏洞。有关网络黑客详细介绍这类系统漏洞的关键基本原理就是说android在分析zip包的那时候沒有开展效验zipentry和filenamelength是否相同导致的;它的构成是缩小原文件统计数据区加缩小源文件目录区加上缩小源文件目录完毕标示;系统漏洞造成缘故就是说data偏位是根据header的原始偏位+header尺寸固定值导致的,当java在获得data偏位解决和载入extra data 长短的那时候也早已预存了文件夹名称在fileheader中的长短;假定local header中的filenamelength早已被设计方案成1个大数得话,且filename的统计数据就会包含有原先的统计数据,file header中的filenamelength的长短就会不会改变,这就导致了下层c++及顶层java运作有不同的步骤;一般下层c++实行就能载入64k的filename长短,而java层因为载入了file header中的统计数据该统计数据长短会是11,再加上java层校检签字下层也就会实行有关恶意代码。
相关文章
- 3条评论
- 慵吋倾酏2022-05-27 14:22:23
- 能保证数据的一致性;也有这类系统漏洞造成缘故就是说在解压缩的那时候应用了frfilename字段名来显示信息文件夹名称,当将defilename字段名文件扩展名改成jpg和gif照片文件扩展名后就能蒙骗客户开展运作该恶
- 断渊瑰颈2022-05-27 23:05:15
- 这类系统漏洞造成缘故就是说在解压缩的那时候应用了frfilename字段名来显示信息文件夹名称,当将defilename字段名文件扩展名改成jpg和gif照片文件扩展名后就能蒙骗客户开展运作该恶意程序。相关阅读—如何能防止中
- 澄萌梦奴2022-05-27 16:05:45
- 的长短;假定local header中的filenamelength早已被设计方案成1个大数得话,且filename的统计数据就会包含有原先的统计数据,file heade