-
-
一张图让安卓版微信崩溃、以及定位崩溃原因
-
发表于:
2019-2-14 17:13
18919
-
今天下午,有一张gif
在群里疯传,就是下面这张图:
样本md5:653b5f03a500b82a3949740d6aedc0f9
微信在加载这张图的过程中,会出现闪退,而且概率很高,基本上每次都崩。
迷人的是,对于这张图,只有微信版安卓有效,iOS版、PC/MAC甚至网页版都可以正常显示,当然迫于时间原因,我们也没有测量到安卓版微信的每一个版本,大家都在微信7
上测过了都会崩。
以下分析由葫芦娃(看雪ID:葫芦娃)提供
崩溃信息如下所示:
崩溃地址在libwechatcommon.so (Java_com_tencent_mm_plugin_gif_MMGIFJNI_drawFramePixels+124)
,也就是本地GIF
库在画帧的像素的时候崩溃了。那我们到libwechatcommon.so
里去看下这个drawFramePixels
函数的+124
处长什么样子:
这里应该是个溢出,也可能是个bug
,但是没有源码,很难进一步分析,我们改变思路,看看能不能修好这个gif
。
既然是画gif
的帧像素的过程中出现的bug
,那我们来看下这个帧,看看能不能找到“罪魁祸首”的那一帧。
打开gif
的文件格式,可以看到有文件头、屏幕描述、颜色表、具体数据和文件尾。打开即可解析,说明文件格式还是很标准的,这也解释了为什么iOS
、PC/MAC和网页版都是OK的原因。
接下来既然是Frame
的问题,我们来看每一帧,帧的组合在gif
文件格式中也非常规整,打开struct DATA Data
就可以看到,每一帧的图形拓展、描述和数据都在里面。
最后观察到一个现象,就是根据微信崩溃的时机,是在图像的加载之初,说明很有可能在第一帧、第二帧就出现问题,我们观察前三帧的异同,发现第二帧的ImageLeftPosition
有很大的嫌疑。
8166
这个数字明显太大了,我们把它改成0
之后,再发送出去,发现已经不崩溃了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-2-14 17:28
被roysue编辑
,原因: