其中,IfFaceName的内容是一个以NULL(0x0000)结尾的字符串,它指定的所用的字体名。该字符串的长度不得超过32个字符。我们将IfFaceName的内容改成没有结束符NULL的长字符串,比如32个0x1111,另存为test.ppt。然后用PowerPoint打开test.ppt,选中与更改过的FontEntityAtom相关的文字,可以看到该文字的字体名称变成了一堆乱码,这便是畸形数据(Malformed Data),如图17.3.10所示。
通过这种方法,可以在PPT文件中构造出具有高度针对性的畸形数据,而避免OLE2层初级解析器的异常,将畸形数据直接送达PowerPoint解析器的最深层。这种深入解析,深入挖掘的思想已经被越来越多的Smart Fuzz测试系统所采用。
本页地址 http://www.jybase.net/xitonganquan/20120115751.html
【百度搜索更多】
【谷歌搜索更多】
本文基于广大手机用户的需求,设计并研究了如下几个方面的功...
摘要 在网络信息化时代飞速发展的今天,随着网络黑客的数量和...
1引言 近几年发生的网络安全事件表明,网络内部安全 防护手段...
摘要:根据计算机应用与安全需求,介绍了在Windows操作系统下批...
Windows NT环境下,Win32子系统提供了一套Win32 API函数以满足用户层...
360 作为国内专业的安全公司,在安全界的水平是有目共睹的,我...