-
-
[原创]tx一个简单而又弱智的漏洞
-
发表于: 2018-9-20 18:02
-
这个漏洞基本上没啥技术含量,纯粹是编码规范问题,发出来只是给大家做个提醒
写代码一定要注意编码规范!
起因:
之前做常规编码规范检测的时候放了一个program.exe文件到d盘根目录下,如下
之后有一天,工作之余决定划水玩一会游戏,于是乎下载了tx的手游助手打吃鸡,然后安装失败(黑人问号)。
这时候发现program进程已经启动,瞬间就明白了,原因很简单,创建进程的时候路径没有用符号' " '包含起来,
这个是微软的一个老坑,之前微软从linx“抄”功能的时候,为了避免版权纠纷以及凸显自己原创性,把linx的一系列
路径处理都改掉了,导致后期空格会出现歧义性,只能通过双引号来强制解析。所以,这里如果进程创建的时候
路径包含了空格而没加引号,那么微软会优先认为第一个空格后面的是命令行,并尝试启动第一个空格前面的进程。
这时候就会出现上述情况。
后续:
根据墨菲定律,我扩大了测试范围,果不其然,tx的电脑管家也出现了同样的问题
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-9-20 18:03
被wuxiwudi编辑
,原因: 错别字
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
