暴风影音 M3U 文件 解析漏洞

最新推荐文章于 2024-08-31 07:17:47 发布
最新推荐文章于 2024-08-31 07:17:47 发布
阅读量527 收藏
点赞数
分类专栏: 《0day安全》 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/109255887
版权
本文详细探讨了暴风影音中一个M3U文件解析的漏洞,指出程序在处理M3U文件内容时存在的安全性问题。通过分析,揭示了漏洞原理,描述了利用此漏洞可能导致的后果,并展示了利用过程,包括断点设置、内存检测和异常触发等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

这是一个对 M3U 文件解析的漏洞,程序在读取 M3U 文件内容时未对内容长度进行有效性判断

M3U 文件简介

媒体文件的列表文件,换句话说它是媒体播放器的播放列表文件。

漏洞原理及利用分析

暴风影音可以播放不同格式的媒体文件,所以它在打开文件时必然会对文件的扩展名进行检测,由此想到可以在程序里查找“.M3U”字符串,然后在这个参考字符串上设置断点
在这里插入图片描述
打开poc,断下
在这里插入图片描述
单步到这,弹出计算器,下断,重载
在这里插入图片描述
跟进,继续
在这里插入图片描述
下断,继续

最低0.47元/天 解锁文章
解析m3u播放列表对应的音乐文件
07-25
访问网络上的Audio对应的M3U文件,本文档对其进行了全面的讲解和分析
M3u Parser:m3u和m3u8解析器-开源
05-13
使用Java的M3u和m3u8解析
解析M3U音乐链接文件
u010885095的专栏
12-13 5230
M3U本质上说不是音频文件,它是音频文件的列表文件,是纯文本文件。你下载下来打开它,播放软件并不是播放它,而是根据它的记录找到网络地址进行在线播放。 下面我们来解析m3u文件中的音乐网络地址: 一、界面如下:界面很简单,一个输入框(输入一个m3u文件链接),然后解析、开始和终止按钮。解析完成后,开始按钮获得焦点 播放从m3u文件解析的音乐 二、xml文件如下: <Relative
"暴风影音"存在安全漏洞
03-01 596
导读:   近日,国内最大的影音播放软件暴风影音爆出存在安全漏洞,正被黑客利用进行木马病毒传播,用户请立即使用360安全卫士进行扫描,如果用户的暴风影音版本为2.8版和2.9测试版,360将会提示进行版本升级,或者直接登录360网站(http://360safe.qihoo.com/custom/softleak/baofeng.html)进行修复。新版暴风影音已解决此问题,用户也可直接更
遇到暴风影音 activeX 漏洞
FinalBruce的专栏
01-01 1315
用遨游浏览器上http://games.enet.com.cn/zhuanti/war3/遨游安全监控弹出2次,按阻止操作之后。D:/Program Files/StormII/Storm.exe /nosplash /hidden(打开暴风影音)然后出现大量吃内存的情况 ,吃到上1G.估计也是利用暴风影音activeX漏洞,用堆溢出的技术 ,如heap spray , 但吃内存太厉害,立刻死机,
暴风影音16_9.02.0616.2111
06-09
暴风影音16_9.02.0616.2111
局域网暴风影音限制上传速度、暴风影音限制网速的方法
10-01
具体做法包括但不限于禁止暴风影音的DNS解析,封锁其视频缓冲相关网址。这一操作需登录路由器管理界面,通常在“高级设置”或“防火墙设置”中,找到相应的DNS设置项或网址过滤功能,将暴风影音的主域名“baofeng....
暴风影音隐藏重要文件技巧.docx
09-27
标题中的“用暴风影音隐藏重要文件技巧”是指利用暴风影音软件的一个特殊功能——DSM转换,来实现对重要文件的隐蔽存储。暴风影音是一款流行的多媒体播放软件,它不仅支持多种音视频格式的播放,还内置了一个名为DSM...
暴风影音2012版
03-24
暴风影音2012年版,适合低配置、老电脑使用,增加左眼清晰功能,耗用资源低,超级稳定。
暴风影音视频加速程序模块缓冲区溢出漏洞的分析
广外女生官方BLOG
09-11 644
 受影响系统:  BaoFeng 暴风影音 2008 Beta1  描述:  ----------------------------------------------------------------------------  暴风影音是在中国非常流行的万能多媒体播放软件。  暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServ
hls-js:HLS M3U播放列表的解析
05-21
hls.js hls.js是一个用于根据HLS规范解析M3U播放列表内容的库。 用法 var contents = `#EXTM3U #EXT-X-TARGETDURATION:60 #EXT-X-ALLOW-CACHE:NO #EXT-X-PROGRAM-DATE-TIME:2015-07-13T21:27:10+0200 #EXTINF:60, http://example.com/0.ts #EXT-X-DISCONTINUITY #EXT-X-PROGRAM-DATE-TIME:2015-07-13T21:34:09+0200 #EXTINF:60, http://example.com/1.ts #EXT-X-PROGRAM-DATE-TIME:2015-07-13T21:35:09+0200 #EXTINF:46, http://example.com/2.ts ` var
IPTV-M3U-Checker-Bot:IPTV-M3U-Checker with DingtalkChatbot 自动化、定时、批量检测IPTV直播源.m3u的连通性与连接速度,并通过钉钉群机器人以文本形式显示失效源、在线Excel预览全部检测结果
05-21
IPTV-M3U-Checker 直播源批量检测程序 简介 Python初学者,能力有限,还请见谅。 针对目前个人使用的痛点,实现直播源自动化定时检测,便于及时替换失效源。一般不会出现大规模失效,除非同一域名/ip挂了,那么替换即可。如果是需要初次检测某一(大量)直播源,请使用其他工具。 本项目改自,感谢! 增加了,可以配合定时任务,实现直播源的定时检测与通知,使用Office Web Viewer展示测试结果。 增加了直播源连接速度测试(占用资源和时间可能较长,默认关闭),参考项目,感谢! 基于个人能力和.m3u文件自身标签的原因,暂时删除了对.m3u文件的支持(原项目也不完全支持),目前仅支持.txt直播源的检测。(有许多在线工具/软件能较好地将.m3u转为.txt) 主要功能 对直播源进行批量检测,并通过钉钉群机器人及时反馈检测结果。 将待检测的直播源文件放置到playlists/文
m3u8直链解析源码
01-03
安装教程 将ckplayer文件夹全部上传至网站空间根目录即可 接口测试:http://你的域名/ckplayer/m3u8.php?url= 播放地址要有效才能解析,失效的地址无法解析 可自行整合到其他程序中!
cnmao.m3u 文件
09-13
cnmao.m3u 文件
iptv-playlist-parser:基本的IPTV播放列表解析
05-13
iptv播放列表解析器 它解析IPTV播放列表,并将其转换为常规JavaScript对象。 安装 npm install iptv-playlist-parser 用法 import fs from &#39;fs&#39; import parser from &#39;iptv-playlist-parser&#39; const playlist = fs . readFileSync ( &#39;./playlist.m3u&#39; , { encoding : &#39;utf-8&#39; } ) const result = parser . parse ( playlist ) console . log ( result ) 例子 输入: #EXTM3U x-tvg-url="http://example.com/epg.xml.gz" #EXTINF:-1 tvg-id="cnn.us" tvg-name="CNN" tvg
M3U8解析器:轻量级的M3U8解析工具
最新发布
gitblog_01084的博客
08-31 2068
M3U8解析器:轻量级的M3U8解析工具 项目地址:https://gitcode.com/gh_mirrors/m3/M3U8Parser 项目介绍 M3U8Parser 是一个高效且轻量级的 M3U8 解析库,专为处理 HLS(HTTP Live Streaming)播放列表设计。它支持 X-Key 和 X-Session-Key 等高级特性,使得开发者能够轻松地在iOS、macOS等Obje...
转载和积累系列 - M3U8文件
自娱自乐的代码人
09-29 5429
1. Playlist file     一个M3U的 Playlist 就是一个由多个独立行组成的文本文件,每行由回车/换行区分。每一行可以是一个URI  空白行或 是以”#“号开头的字符串,并且空格只能存在于一行中不同元素间的分隔。    一个URI 表示一个媒体段或是”variant Playlist file“(最多支持一层嵌套,即一个mm3u8文件中嵌套另一个m3u8), 以
m3u8格式详解
weixin_39399492的博客
07-31 2万+
介绍m3u8文件及标签详解
直播源自动检测工具iptv-m3u-maker
热门推荐
wbsu2004的博客
12-15 2万+
iptv-m3u-maker 能对直播源进行有效性检测,并生成一份可用的 m3u 播放列表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值