首先分析的是CAJViewer的Windows版本,由于我们的目的是挖掘软件的漏洞,通过介绍我们知道CAJViewer本质上是一个文件解析程序,因此该软件的高危模块应该是软件中解析文件数据的部分,因此首先应该大概定义软件数据处理部分所在位置,Windows平台下可以使用 process monitor来进行初步的分析。 首先打开process monitor并开始捕获事件,...
本文介绍对cajviewer中对HN文件格式的逆向分析并介绍如何编写相应的010editor模板,最后介绍通过分析如何构造POC,触发cajviewer在解析HN文件中的图片时的漏洞。HN文件是cajviewer支持的其中一种文件格式,这个文件类似于PDF,可以包含文字、图片等,下图是一个HN文件应用模板后的截图,具体的分析过程请看正文部分。 样例文件和...
CAJViewer7.0中的文字识别功能相当强大,识别准确率很高,但该功能只局限在CAJViewer7.0能打开的有限的几种格式(nh,kdh,ceb,pdf)中,并不能直接用于识别图片。本文描述了一种方法,将OCR功能从CAJViewer7.0中剥离出来,独成一体。 工具:ida,syser debug,filemon, CAJViewer 7.0.1.sfx 一.为什么开始动手做 一直认为caj...
【逆向思维游戏,让宝宝聪明翻倍!】训练不同年龄段的宝宝,和宝宝一起玩这些逆向思维的游戏,可以增加和宝宝的互动还让宝宝聪明翻倍哦#育儿小智慧#
过年都是孩子们回家看望父母,今天我们来看一个父母“逆向奔赴”3000公里陪孩子过春节的故事。北京铁路公安处廊坊站派出所女民警齐岩清,家在新疆乌鲁木齐,已经两个春节没有回过家了。今年除夕又是她值守岗位,这次,齐岩清的父亲偷偷买票坐了30多个小时的火车,从新疆来陪女儿过春节。
我的声音你听吗 - 一道逆向思维测试题,只有20的人能够算出
逆向思维:👇👇下方【商品】有推荐你的的好书读万卷书,行万里路定期更新,助你成长。逆向思维入驻抖音,TA的抖音号是92855412217,已有5000个粉丝,收获了2305个喜欢,欢迎观看逆向思维在抖音发布的视频作品,来抖音,记录美好生活!
https://github.com/hac425xxx/cajviewer-fuzz-data 正文 逆向分析 首先分析的是CAJViewer的Windows版本,由于我们的目的是挖掘软件的漏洞,通过介绍我们知道CAJViewer本质上是一个文件解析程序,因此该软件的高危模块应该是软件中解析文件数据的部分,因此首先应该大概定义软件数据处理部分所在位置,Windows平台下可以使用 proce...
本文介绍对cajviewer中对HN文件格式的逆向分析并介绍如何编写相应的010editor模板,最后介绍通过分析如何构造POC,触发cajviewer在解析HN文件中的图片时的漏洞。HN文件是cajviewer支持的其中一种文件格式,这个文件类似于PDF,可以包含文字、图片等,下图是一个HN文件应用模板后的截图,具体的分析过程请看正文部分。