\x01 前言 CVE-2018-0802 是继 CVE-2017-11882 发现的又一个关于 font name 字段的溢出漏洞,又称之为 "第二代噩梦公式",巧合的是两个漏洞竟由同一个函数 sub_421774 所引发,而且都属于栈溢出.据说是国内安全厂商 360 率先截获了全球首例利用此漏洞的攻击,并且立即公布了该漏洞的具体细节,给安全厂商们赢得了宝贵的时间,避免攻击进一步扩大.在 2018 年 1 月的微软例行安全更新中有此漏洞的具体细节,以及针对 Office 各个版本的补…

\x01 漏洞简介 在 2017 年 11 月微软的例行系统补丁发布中,修复了一个 Office 远程代码执行漏洞(缓冲区溢出),编号为 CVE-2017-11882,又称为 "噩梦公式".该漏洞从修复之日起已经隐藏了 17 年之久,而且通杀目前流行的所有 Office 版本,可见其危害程度.该漏洞位于 Office 的 EQNEDT32.EXE 组件中,该组件的作用是通过 OLE 对象的互操作性协助 Office 软件进行公式的处理,由于在拷贝 Office 传入 font name…

\x01 前言 2018 年 1 月 9 日,Office 公式编辑器再曝出新漏洞,编号为 CVE-2018-0798.提起公式编辑器大家都不陌生,之前的 CVE-2017-11882 和 CVE-2018-0802 这对姊妹漏洞都出自这里,当然了这个只是公开的漏洞,还有一些是没有公开的.可能是由于公式编辑器漏洞有点多,所以这次 Windows 干脆直接通过删掉公式编辑器的方式来修复漏洞,一了百了.但漏洞补丁刚发布一周,就已开始出现多例 CVE-2018-0798 漏洞的变种和在野利用,据说中国…

0x01 蜘蛛漏洞攻击包 前言:2012 年 2月,地下黑产中流行着一款国产名为蜘蛛漏洞的攻击包 -- "Zhi-Zhu Exploit Pack",该工具包含 5 个漏洞,都是在当时比较流行的漏洞,涵盖了 Flash.IE 等产品,其中就包含 CVE-2012-0003,此国产漏洞利用包与国外有一定的差别:国外通常用于构建僵尸网络或者窃取重要的情报,而 "蜘蛛" 这款漏洞攻击包主要用于盗取游戏账号,比如 "龙之谷",这似乎也比较复合国情 微软发…

0x01 前言 微软提供一个叫 Cinepak 的视频解码器,通过调用 iccvid.dll 这个动态链接库文件可以使用这个解码器:微软自带的 Windows Media Player(视频音频软件)通过调用 iccvid.dll 解析有漏洞的 RIFF 音频文件格式时会触发 CVE-2010-2553 这个漏洞 该漏洞的成因是由于 iccvid.dll 中的 CVDecompress 这个函数在解析漏洞文件时没有对 cvid 格式编码条中的 Chunk 数量做限制,导致连续复制数据到堆空间,最…

说到在论文中编辑公式,有经验的人都会知道要用公式编辑器来编辑,没经验的人也会被安利使用公式编辑器.然而在使用公式编辑器时,又有了两种选择,一种是使用Office自带的公式编辑器,一种是MathType公式编辑器.环顾四周,你会发现用MathType编辑公式的比比皆是,而用Office自带的公式编辑器的人却在逐渐减少?这是为什么呢?两样是公式编辑器,MathType究竟比Office自带的公式编辑器好在哪里呢? 两者都是公式编辑器,能够在Word等这些文档处理器中编辑出复杂的公式.而与Office…

0x01 Lotus Blossom 行动 在 2015 年 6 月,国外安全厂商 Palo Alto Networks 的威胁情报团队 Unit42 发现了一起针对东南亚政府的一次间谍行为,试图获取该国家的内部运作信息,此次攻击行动代号为 Lotus Blossom 通过恶意构造 Office 文档使目标上钩,从而在对方的计算机中植入木马,诱骗的内容包括电影邀请.明星照片.陆军机密文件.IT 升级计划等等 其中就利用了著名的 CVE-2012-0158 Word 栈溢出漏洞(用烂了的),CVE…

0x01 前言 CVE-2011-0104 是 Microsoft Office 中的 Excel(没有打补丁的情况下)表格程序在处理 TOOLBARDEF 中的 Record 字节时没有对 Len 字段和 Cbtn 字段做过滤导致可以将任意大小的数据复制到任意地址的空间去,从而导致栈溢出漏洞.若攻击者通过构造恶意的 XLB 文件,受害者在未知的情况下打开恶意文件,受害者主机可能会被完全控制.到目前为止 CVE-2011-0104 漏洞还未收录在 metasploit 中 0x02 分析环境 虚…

0x01 前言 CVE-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft文档在处理 RTF 数据的对数据解析处理错误,在进行内存操作时没有对操作的数据进行长度限制,导致存在内存漏洞,根据漏洞可以很容易构造出恶意的 RTF 文档,危害较大 环境 windows XP sp3(未启用 ASLR 和 DEP) 漏洞软件 Microsoft Office 2003(提取码:woi9) 分析工具 Windbg(Windbg32,Windbg64) metasploit 构造的样本…

0x01 堆空间申请后的双重释放 Windows FxsCover 程序存储封面编辑器的信息,封面编辑器是传真服务的一个组件,通过解析特定的传真封面文件(.cov)时,会调用类析构函数对同一内存中的栈空间进行第二次释放,从而导致了双重释放的漏洞,所以本质也是 UAF 漏洞的一种 实验环境:Windows 7 + FxsCover.exe + Poc.cov(提取码:hdnr) 0x02 使用 Windbg + IDA 进行调试分析 打开传真封面编辑器,使用 Windbg 附加进程后拖入 Poc.…

0x01 前言 2012 年 10 月 5 日,exploit-db 漏洞公布站点上发布了 QQplayer.exe 3.7.892 m2p quartz.dll Heap Pointer OverWrite PoC,后被人提交至乌云.这个漏洞与 QQplayer.exe 没有任何关系,而是系统的 quartz.dll 在解析 .m2p 文件头时没有限制复制数据的大小,导致复制的数据超出了申请的栈空间 调试所用到的 POC 和 QQplayer.exe 文件:CVE-2013-0077.zip(…

最近写毕业论文需要使用Mathtype,安装成功后,启动Word,使用Mathtype,出现各种问题. 遇到的问题: 1.弹出“用于创建对象的程序是Equation.您的计算机尚未安装此程序.若要编辑此对象,您必须安装可以打开对象的程序": 2.双击MathType.exe闪退: 3.缺少某字体: 4.microsoft equation editor已停止工作: 5.MathPage.wll或MathType.dll文件找不到问题 尝试的方法: 本人在网上找了这些问题各种解决方法,几乎都没用,…

先插入公式,#,插入题注(交叉引用),生成了标号.此时整个公式是题注样式.在公式和标号之间插入一个样式分隔符. __________________________________________________ 作者:知乎用户链接:https://www.zhihu.com/question/19689000/answer/48425000来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 最终的效果或者这样 或者公式在行的最中间,序号在行的最右边,且序号在垂直位置…

1.常见用法           using Microsoft.Office.Interop.Excel; 1)新建一个Excel ApplicationClass ExcelApp = New ApplicationClass();    Microsoft.Office.Interop.Excel.Workbook book = ExcelApp.Workbooks.Add(); 2) 更改 Excel 标题栏: ExcelApp.Caption := '应用程序调用 Micr…

首先要引用NPOI动态库和Microsoft.Office.Interop.excel.dll (Microsoft.Office.Interop.excel.dll 下载链接 ,下载以后解压文件,把Microsoft.Office.Interop.excel.dll拷贝到项目下,添加引用.NPOI的添加则项目选中右键使用管理NuGet管理程序包,nuget添加NPOI即可) 上述工作完成,下面直接代码 using System;using System.Collections.Generic;…

MathType是由美国Design Science公司开发功能强大的公式编辑器,专门用来对数学公式的编辑,与常见的文字处理软件和演示程序配合使用,能够在各种文档中加入复杂的数学公式和符号.感恩节期间(2016.11.24-2016.11.30),MathType中文官网面向广大用户朋友隆重推出持续7天的MathType中文版 6折优惠活动,仅需¥388. 活动购买地址:http://www.mathtype.cn/goumai.html 活动期间购买MathType公式编辑器只需要6折,五分钟…

ylbtech-办公软件-Excel:Microsoft Office Excel 2003百科 Microsoft® Office Excel 2003 是一种电子表格程序,可提供对于 XML 的支持以及可使分析和共享信息更加方便的新功能.您可以将电子表格的一部分定义为列表并将其导出到 Microsoft Windows® SharePoint™ Services 网站.Excel 2003 中的智能标记相对于 Microsoft Office XP 中更加灵活,并且对统计函数的改进允许您更加…

 1.导入命名空间:  using Microsoft.Office.Interop.Excel; 2.如何打开已有excel文档,或者创建一个新的excel文档  Application app = new Application(); Workbooks wbks = app.Workbooks; _Workbook _wbk = wbks.Add(excelTempPath + "quotaExcelTemp.xls"); Sheets shs = _wbk.Sheets; _W…

Office类软件可能是我们碰到电脑后,最先接触到的电脑软件了.尤记得,当初的微机课一开始就会讲word和excel的使用,一开始可能学不太明白,但后来越来越频繁的使用office软件,不说office精通,使用熟练还是没什么问题的. MathType作为强大的公式编辑器,使用最广泛的就是与Microsoft Office兼容使用 在Mac上使用MathType 如果你使用的是Mac电脑,那MathType 7适用于Mac的Microsoft Office 2016及更高版本,包括Office…

  当前样本是一个RTF文档,内嵌一个公式编辑器对象,该对象利用Office编辑器漏洞CVE-2018-0798执行shellcode,对EQNEDT32.exe进行代码注入,执行恶意代码.   使用rtfobj查看文档结构,可以看到携带了3个OLE对象,但是id为1的对象并未被使用.   第二个是一个package对象,原路径为" C:\Users\n3o\AppData\Local\Microsoft\Windows\INetCache\Content.Word\wd32PrvSE.wmf&…

Microsoft.Office.Interop.Word 创建word 转载:http://www.cnblogs.com/chenbg2001/archive/2010/03/14/1685746.html 功能总结或者完善. 一.添加页眉 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Linq; using System…

同事的一台电脑,xp系统,需要安装公式编辑器mathtype,安装完后,启动word时出现了宏的警告. 在菜单中,无论如何设置宏,都不能去除该提示框.删除了模板normal.dot,也不能解决该问题.无奈之下,决定重装office.但是在卸载时,提示无法完成卸载,于是到网上下载了office2003的卸载工具,打开的时候360报警称有木马,不管他,关闭360继续运行.运行完后,新下载的office五合一终于可以正常安装了.之后再安装mathtype,也没有问题了. 到这里以为没有问题了,就随手点…

控制word表格单元格内部文字样式.我要将数据导出到word当中,对于word表格一个单元格中的一段文字,要设置不同的样式,比如第一行文字作为标题要居中,加粗,第二行为正常的正文. 代码如下 public void AddSimpleTable(_Application WordApp, _Document WordDoc, int numrows, int numcolumns, WdLineStyle outStyle, WdLineStyle intStyle, List<Trip> l…

object filePath = @"C:\" + DateTime.Now.ToShortDateString().Replace("-", "") + DateTime.Now.ToLongTimeString().Replace(":", "") + ".xlsx"; //文件保存路径 public void GeneExcel(DataSet ds) { Excel.Appli…

故障:在win7 win10系统已安装office2007~但打开word excel应用程序时提示"当前用户没有安装Microsoft Office". 原因:office2007没有成功激活. 解决办法: 1.退出所有Office程序.删除“C:\ProgramData\Microsoft\OFFICE\DATA\opa12.dat”. 2.单击“开始”,输入“regedit”打开注册表编辑器,在其中打开主键“HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432N…

以编程方式使用 Microsoft Office Visio 2003 ActiveX 控件 2007/10/29 Mark BukovecEmpire Down Development 适用于:Microsoft® Office Visio® 2003 **摘要:**学习将 Microsoft® Office Visio® 2003 ActiveX® 控件(即 Visio 绘图控件)集成到应用程序中.查看最佳作法以及如何以编程方式使用 Visio 绘图控件. 本页内容  简介 了解 Visio…

日常工作中经常需要将后台的数据导出成excel  格式,这里通过调用微软提供的类库来生成excel 文件. 具体是引用 了Microsoft.Office.Interop.Excel.dll 类库文件来生成excel 文件,这样使用起来比较方便,这是我的实例代码: public static void ExportExcel() { // excel 文件的数据源 DataSet ds = CommonDB.executeQuery(CommandType.StoredProcedure, "G…

1.引用Microsoft.Office.Interop.Excel.dll 2.引用命名空间.使用别名 using System.Reflection; using Excel = Microsoft.Office.Interop.Excel; 3.写入excel 写入函数 public void ToExcel(string strTitle) { int nMax = 9; int nMin = 4; int rowCount = nMax - nMin + 1;//总行数 const i…

Linear format equations and Math AutoCorrect in Word Applies To: Word 2016 Outlook 2016 Word 2013 Outlook 2013 Word 2010 Word 2007 To insert an equation using the keyboard, press ALT+=, and then type the equation. You can insert equation symbols outs…

1. Interop.Excel.dll 的查找 本文中将 Microsoft.Office.Interop.Excel.dll库简称为Interop.Excel.dll库 其实在使用Visual Studio进行Office的Excel开发时,Microsoft.Office.Interop.Excel.dll 可以在类似于下面的目录中找到.并不需要再在网上下载了. E:\Program Files\Microsoft Visual Studio 11.0\Visual Studio Tool…