-
-
[原创]iOS 加载异常图片系统重启之迷
-
发表于:
2019-5-29 17:06
16420
-
昨天看到一个贴子 一张图片能让 iOS 系统重启,通过微信等社交软件可以快速进行传播。对这张图片非常感兴趣,于是开始研究,通过分析文件结构,发现 WechatIMG13720 1.jpg 样本文件有三个特点
(1) 对比其他照片多了一个 AROT 的结构,这个结构很可疑,信息如下:
只有 iPhone X 等高端机型拍摄的照片才会有 AROT 结构,而 iPhone 6 等低端的机型拍摄的照片没有 AROT 结构,可能出 iPhone 6 那时苹果还没加这类的功能。
(2) Exif 结构里的 ifdMainImage,找到 ExifTag 为 274, 有一个名 usValue,这个值必须要是 1, 有时拍照保存的是 6, 不会触发漏洞,这个值和图片的显示方式有关。
(3) 样本图片之所以显示不完整,是因为scanData 数据被截断,而且没有结束标记,正常的 jpg 图片,最后是有结束标记(FF D9),但是样本文件却没有。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-5-29 17:28
被暗夜盗魔编辑
,原因: