创建时间：2006-10-12
文章属性：原创
文章来源：http://www.xfocus.org
文章提交：alert7 (alert7_at_xfocus.org)

从格式/协议的定义看潜在的漏洞（1）
            ----以LZH格式为例说明

2006年9月 alert7@xfocus.org
更新 2006-10-04


1.    前言    1
2.    LZH level-1格式    1
2.1.    HEADER    1
2.2.    Extension header    2
3.    BYTE SHORT INT可能造成的危险    3
4.    STRING 可能造成的危险    3
4.1.    缓冲区溢出    3
4.2.    目录遍历漏洞    4
5.    真实的例子    4
6.    附录：LZH format    5

1.    前言

本文以LZH level-1格式为例，从格式（协议）的定义来看可能潜在的一些安全漏洞，并且
例举了一些我们可以从格式（协议）的定义上看到的一些潜在危险而实际上各种程序的开
发中犯的一些错误。本文抛砖引玉，可能对有安全需求的程序员和漏洞挖掘者有一定的启
示作用。

全文 DOC 见连接

catch_potentia_vuln_from_file_or_protocol_format1.doc

 

全文我传到附件里了,

安全和开发本是不分一家的,欢迎大家来和我一起学习