栈溢出实验报告.doc

栈溢出实验报告 篇一：Microsoft TIFF图像文件处理栈溢出 试验报告 “网络对抗实验” 实验报告 题目Microsoft TIFF图像文件处理栈溢出 学生 年级 班级 学号 专业 学院 目录 漏洞背景........................................................................................................................................... 1 第一章 实验准备 ............................................................................................................................. 1 第二章 实验过程 ............................................................................................................................. 2 2.1漏洞重现 .................................................................................................................................. 2 2.2漏洞分析 .................................................................................................................................. 6 2.2.1了解tiff图像文件格式 ..................................................................................................... 6 2.2.2对 ms07-055.tif文件分析 ................................................................................................. 8 2.3调试证明 .................................................................................................................................. 9 2.4漏洞利用 ................................................................................................................................ 11 第三章 结论 ................................................................................................................................... 12 参考文献......................................................................................................................................... 13 漏洞背景 TIFF（TagImageFileformat）是Mac中广泛使用的图像格式，它由Aldus和微软联合开发，最初是出于跨平台存储扫描图像的需要而设计的。它的特点是图像格式复杂、存贮信息多。正因为它存储的图像细微层次的信息非常多，图像的质量也得以提高，故而非常有利于原稿的复制。该格式有压缩和非压缩二种形式，其中压缩可采用LZW无损压缩方案存储。不过，由于TIFF格式结构较为复杂，兼容性较差，因此有时你的软件可能不能正确识别TIFF文件（现在绝大部分软件都已解决了这个问题）。目前在Mac和PC机上移植TIFF文件也十分便捷，因而TIFF现在也是微机上使用最广泛的图像文件格式之一。 2007年10月9日，微软的网站上公示了“Microsoft 安全公告 MS07-055 - 严重 Kodak 图像