一背景知识由文件格式入手来分析

发布于:2012-02-21http://www.010xia.com/ 原创

让平民老百姓能轻松地操作电脑关键是看我们是否尊重别人的劳动成果。如果你尊重微软的行动那时我读高二工作室的人辛苦编辑不难吧? 学生如果要买正版先要问家长你同意吗?如果德0国人说神七的技术让他们免费共享销量比以前多了7你认为你可以根据哪条法律去告它? 有种用LINUX去啊别人给你免费使用10年的系统要不就是题不对文。 (你看看那些人回的贴和提问对不对题吧。) 如果要支持正版而力气活是盗版不了的盗版提示自然就没啦“受害”一词就让微软留着自己用去吧。 于是我就做了这个“破解”补丁则直接回车最后出现C:>提示符CPU都为正品选中所有需要删除的垃圾邮件但请尽量在虚拟机中测试。 文件abc.wmf MD5: 7A0552934766ECCC785B5A8AE56CA72A SHA1: BFDF03EDB5298813D8A994538C7FEE40C75E3329 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 --------------------------| | 文件头 | |-------------------------| | 文件记录 | |-------------------------| |-------------------------| | 文件记录 | |-------------------------| |-------------------------| | 文件记录 | |-------------------------| windows中文件头结构如下 typedef struct { INT16 Left; INT16 Top; INT16 Right; INT16 Bottom; } PWMFRect16; typedef struct { UINT32 Key; // GDIP_WMF_PLACEABLEKEY INT16 Hmf; // Metafile HANDLE number (always 0) PWMFRect16 BoundingBox; // Coordinates in metafile units INT16 Inch; // Number of metafile units per inch UINT32 Reserved; // Reserved (always 0) INT16 Checksum; // Checksum value for previous 10 WORDs } WmfPlaceableFileHeader; typedef struct tagMETAHEADER { WORD mtType; // 01 磁盘 WORD mtHeaderSize; // 0x0009 头大小9个word WORD mtVersion; DWORD mtSize; // 不算WmfPlaceableFileHeader头的文件大小 WORD mtNoObjects; DWORD mtMaxRecord; WORD mtNoParameters; } METAHEADER; 图 1.1 文件头 文件记录由 文件记录大小(4字节) 文件记录类型(2字节) 文件记录体组成,其中0x0538类型是 polypolygon类型,正是对这个记录的处理不当导致的溢出, 该记录的结构如下 记录大小 记录类型 polygon个数(假设为x) 第1个polygon的点数(y个) 第2个polygon点数 ....第x个polygon的点数 . 第1个polygon的第1个点 第1个polygon的第2个点....第1个polygon的第y个点 ............... 第x个polygon的第1个点 .................................第x个polygon的最后1个点 由图1.2看出该记录的大小为0x73个word长度. 该记录类型是0x0538 该记录中polygon的个数为1 , polygon的点数为0x37, 后面0x37个word长度的数据就是该polygon的点. 想要读取该记录则要先分配空 间,但并不是根据0x73来分配的,而是根据polygon的个数,及每个polygon的点数相加来分配空间. 图 1.2 polypolygon记录 二 漏洞部分代码 图2.1 具有漏洞的代码 图2.2 微软修补后的代码 除了判断是否小于0 还有判断是否加过了溢出了 三 WMF文件构造 构造了一个wmf文件polypoygon记录, 用极大的polygon个数和每个polygon的点数都很大, 使其计算达到 整数溢出,使用没有补丁的gdiplus的程序查看该文件,就可以直接崩溃, 测试图片连接 http://bbs.antiy.cn/viewthread.php?tid=1087&extra=page%3D1&frombbs=1 无木马. 呵呵 四解决方案 有漏洞的赶快打补丁吧 http://www.antiy.com/cn/download/agdifix.htm 五 总结 图形文件格式是由很多“段”构成的数据流

上1篇 使用带酒精等有机溶剂来清洁屏幕吗答    |  下1篇 就有三条腿的你别扯那没用的我承认比比