从格式/协议的定义看潜在的漏洞（1）

从格式/协议的定义看潜在的漏洞（1）
            ----以LZH格式为例说明

2006年9月 alert7@xfocus.org
更新 2006-10-04


1.    前言    1
2.    LZH level-1格式    1
2.1.  HEADER    1
2.2.  Extension header    2
3.    BYTE SHORT INT可能造成的危险    3
4.    STRING 可能造成的危险    3
4.1.  缓冲区溢出    3
4.2.  目录遍历漏洞    4
5.    真实的例子    4
6.    附录：LZH format    5

1.    前言

本文以LZH level-1格式为例，从格式（协议）的定义来看可能潜在的一些安全漏洞，并且
例举了一些我们可以从格式（协议）的定义上看到的一些潜在危险而实际上各种程序的开
发中犯的一些错误。本文抛砖引玉，可能对有安全需求的程序员和漏洞挖掘者有一定的启
示作用。

全文 DOC 见连接