ffmpeg-lfi-analysis
2017-04-11 23:36:01 0 举报
ffmpeg-lfi-analysis是一种用于分析FFmpeg中的本地文件包含漏洞的工具。它可以帮助安全研究人员检测和利用FFmpeg中的LFI(本地文件包含)漏洞,从而获取敏感信息或执行远程命令。通过使用ffmpeg-lfi-analysis,用户可以快速识别受影响的FFmpeg版本,并了解如何利用这些漏洞进行攻击。此外,该工具还提供了一些实用的功能,如自动生成POC(Proof of Concept)代码、批量检测目标服务器等。总之,ffmpeg-lfi-analysis是一款强大的FFmpeg LFI漏洞分析工具,对于安全研究人员来说具有很高的实用价值。
作者其他创作
大纲/内容
找到文件中的流信息
为每一个playlist确定 demuxer
hls_read_header函数
AVFormatContext
iformat = `XBIN`
read_gab2_sub()
+priv_data:(HLSContext *)+iformat:AVInputFormat = `hls`
注:其中虚线表示子过程调用
打开输入文件
avformat_open_input初始化字幕 的demuxer为 HLS
playlist
+ ctx:AVFormatContextsegmentsn_segments
parse_playlist()从头到尾解析playlist
HLSContext
+ ctx:AVFormatContext+playlists: struct playlist *[]- n_playlists: int
av_probe_input函数探测格式为 XBIN
为每一个初始playlist 初始化ctx成员
0 条评论
回复 删除
下一页
