典型AdobeFlashPlayer漏洞简介与原理分析
31
摘 要:
随着Flash 文件在网络上的应用日益广泛,Adobe Flash Player 的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性。文章首先从Flash 客户端技术和Flash 三维可视化分析两个方面对Adobe Flash Player 的运行机制进行了介绍,研究了ActionScript 语言、Flash 渲染模型、事件机制、Flash 三维图形显示、Stage3D 硬件加速和Stage3D 三维建模的特性;接下来描述了SWF 文件的格式信息,对SWF 文件的文件头和标签结构进行介绍;然后结合CVE 网站的统计信息,对Adobe Flash Player 漏洞进行分类,将其划分为Flash 文件格式漏洞、Flash 拒绝服务漏洞、Flash 跨站脚本攻击漏洞和Flash 欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player 的漏洞分析技术模型;最后以10个典型的Adobe Flash Player 漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理。
关键词:
Adobe Flash Player ;漏洞分类;漏洞分析;SWF 文件格式中图分类号:TP309 文献标识码: A 文章编号:1671-1122(2014)10-0031-07
Introduction and Analysis of Adobe Flash Player Vulnerabilities
MENG Zheng, ZENG Tian-ning, MA Yang-yang, WEN Wei-ping
(School of Software&Microelectronics, Peking University, Beijing 102600, China )
Abstract: As the application of Flash file in the network is becoming more and more wide, the security problems of Adobe Flash Player have also attracted more and more attentions. Every vulnerability has a possibility to arise serious security problem. This dissertation first describes the operation mechanism of Adobe Flash Player from the two aspects of Flash client technology and Flash 3D visualization analysis, gives a research on the characters of ActionScript language, Flash rendering model, event mechanism, Flash three dimensional graphic display, Stage3D hardware speeding and Stage3D modeling. Then the format of SWF ? le is described, and the ? le heading and the label structure are introduced. Combining with the statistic information of CVE website, the article takes a classi ? cation on the vulnerabilities of Adobe Flash Player. These four types of vulnerabilities are Flash file format vulnerability, Flash service denial vulnerability, Flash cross site scripting vulnerability and Flash spoo ? ng attack vulnerability. Then the vulnerabilities classification method and the vulnerabilities analysis technology of Adobe Flash Player are described in detail and the technical model for vulnerability analysis targeting on Adobe Flash Player is built up. At last, ten typical vulnerabilities in Adobe Flash Player are taken as the practical examples. After the processes of information collection, data flow tracking and vulnerability principle analysis, the vulnerability production mechanism is drawn out ? nally.
Key words: Adobe Flash Player; vulnerabilities classi ? cation; vulnerabilities analysis; SWF ? le format
收稿日期: 2014-06-06
基金项目: 国家自然科学基金[61170282]作者简介:孟正(1990-),男,河北,硕士研究生,主要研究方向:漏洞分析和漏洞挖掘;曾天宁(1990-),男,山东,硕士研究生,主要研究方向:网络与系统安全;马洋洋(1989-),男,山东,硕士研究生,主要研究方向:网络与系统安全;文伟平(1976-),男,湖南,副教授,博士,主要研究方向:网络攻击与防范、恶意代码研究、信息系统逆向工程和可信计算技术等。
doi :10.3969/j.issn.1671-1122.2014.10.006
典型Adobe Flash Player 漏洞简介与
原理分析
孟正,曾天宁,马洋洋,文伟平
(北京大学软件与微电子学院,北京 102600)
0引言
安全漏洞作为网络中一种重要的潜在威胁,引发了许
多安全问题,包括针对这些漏洞的木马、蠕虫以及病毒等。
由2008—2013年的Cert报告可知,由安全漏洞引起的攻
击数量占据了安全事件总数的50%以上。
Flash Player是一款组件,它用于增强Web浏览,也允
许用户对各种多媒体Web内容进行查看。Adobe Flash Player
是一个被广泛使用的播放软件,它的每一个漏洞都有引发
巨大安全问题的可能性。随着Flash文件在网络上的应用
日益广泛,Adobe Flash Player的安全问题受到了人们越来
越多的关注。在网页上加载由黑客精心构造的flash畸形文
件后,使用浏览器插件flash.ocx将其下载下来,然后通过
Adobe Flash Player打开flash文件,就有可能触发漏洞,从
而造成权限泄露或系统崩溃等[1,2]。有些Flash插件漏洞会
被应用于浏览器,除了对IE浏览器本身产生影响,还会影
响其他第三方浏览器,甚至会影响到全部和Flash有关的
应用。攻击者可以对特制的Flash动画(SWF)文件进行构
建,从而利用这些Flash漏洞。一旦用户对含有特制SWF
文件的网站进行访问,则有可能允许远程代码执行。有些
特制的SWF文件会作为电子邮件附件被发送,在这种情况
下,只有当此电子邮件被打开时,用户才会面临风险[3]。
近年来,国内外科研工作者在Adobe Flash Player的漏洞
分析方面展开了一些研究。文献[1]分析了Flash应用程序漏
洞及其利用方法,但针对的Adobe Flash Player的版本是7.0-9.0,
不具有代表性,另外该文完全是从SWF文件格式处理的角
度进行阐述的,不能反映出Adobe Flash Player漏洞的一般特
征。文献[2]仅对Adobe Flash Player的整数溢出漏洞原理进
行简单描述,没有深入挖掘该类漏洞的本质特点。
为弥补上述缺陷,本文首先分析Adobe Flash Player的运
行机制,描述SWF文件的格式信息,然后详细介绍Adobe
Flash Player漏洞的分类信息和分析方法,并以10个典型的
Adobe Flash Player漏洞作为实例,详细分析漏洞的产生机理。
1 Adobe Flash Player的运行机制
1.1 Flash客户端技术分析
1.1.1 ActionScript语言
ActionScript是一种面向Adode Flash Player的运行时编
程语言,在应用程序和Flash内容中实现数据处理、交互
性和其他一些功能。从Flash 4.0开始就已使用ActionScript
语言,到了Flash 5.0,ActionScript不再是一种单纯的脚本
语言,它已经发展为一种编程语言。在Flash MX 2004发布时,
ActionScript 2.0语言被推出,ActionScript 2.0的最大特色
是对数据类型进行严格定义,并且拥有了面向对象的编程
模型[4]。Flash Player 8.5推出了AVM2(ActionScript Virtual
Machine2)虚拟机和ActionScript 3.0语言,AVM2虚拟机用
于执行ActionScript 3.0语言[5]。
1.1.2 Flash技术框架
1)Flash渲染模型研究
Flash的渲染主要是在Flash Player中进行的。Flash
Player主要由ActionScript虚拟机(AVM)和图形渲染引擎
(GR)两部分组成。其中,ActionScript虚拟机用于对编译
后的ActionScript字节码予以执行,图形渲染引擎用于对显
示列表中的图形对象进行绘制。显示列表是一个树形结构
的列表,它是由运行期间屏幕上渲染的图形对象所组成[6]。
只有显示列表中显示的对象才可以被渲染显示。图1描述
了Flash运行时的显示列表。
图1 Flash运行时的显示列表
图1中,显示列表的根是舞台对象(Stage),它是全部
可视化对象的最外层容器。在Flash Player中,所有出现在
应用程序屏幕上的图像元素都属于显示对象。
2)事件机制
Flash的事件机制是以DOM3事件模型为基础的,通
过对注册事件监听器进行创建,可以在对象的实例发出某
个事件时,自动将该事件派发到所有注册过的监听器。对
于ActionScript3来说,每个事件都是由事件对象来表示的。
事件对象包含了一些操作方法和特定事件的信息[7]。
1.2 Flash三维可视化分析
1.2.1 Flash三维图形显示原理
Flash三维图形显示主要涉及三维坐标变换、纹理映
33
射和投影变换3个方面[8]。
1)三维坐标变换
在Flash 三维渲染显示时,点变换是三维形体变换的基础,对图形的一系列定点进行几何变换,然后将新的定点连接起来就可以产生新的图形。几何变换又可以分为缩放变换、旋转变换和平移变换。
2)纹理映射
纹理映射指在物体表面上映射纹理模式,可以通过矩形数组定义纹理模式。使用纹理映射能够制作出具有真实感的图形,而不需要对物体的表面细节做过多的考虑。
3)投影变换
使用投影变换可以在二维屏幕上投影三维物体,它的特点是物体离视点越远,成像便越小。投影模式可以进一步划分为正交投影(orthographic projection )和透视投影(perspective projection )两种。1.2.2 Stage3D硬件加速
在Flash Player 11之前,Z 轴并不存在,Flash 只是对二维坐标进行显示。如果要模拟3D 效果,需要先将三维坐标转换为二维坐标,然后再转换二维坐标为Flash 显示时的坐标[9]。Stage3D 可以通过GPU 硬件加速对三维图形进行渲染,从而克服传统软件模式的束缚。
在Stage3D 硬件加速时,我们只需要对几何形状进行定义,并为GPU 传递数据,上载几何形状到GPU 显存(GPU 的数据存储空间)。GPU 处理接收到的数据,它从分析顶点流开始,对三角形一个接一个地进行渲染,从而完成整个渲染3D 内容的工作。这些步骤都是在显卡物理硬件内部完成的。GPU 通常对顶点集进行计算,并渲染由顶点集表述的三角形。这个任务是非常具体的,因此,3D 硬件渲染的过程是高效而迅速的[10]。1.2.3 Stage3D三维建模
在Stage3D 中,通常一系列几何图形会组成需要被渲染的3D 场景,而每个几何图形会被定义成一系列三角形,而每个三角形又会被定义成一系列顶点。
下面以构建正方形为例进行说明。首先通过一个向量(vector )定义所有顶点,其中每个顶点的数据包含顶点颜色和顶点坐标两部分;然后通过Vertex Buffer上传顶点数据到GPU 内存;接下来利用Index Buffer 对一个额外的顶
点索引结构进行构建;最后传递这些内容到GPU,从而完成对正方形几何模型的渲染。
2 SWF 文件格式分析
SWF 是一种支持点阵图形和矢量的动画文件格式。它采用流媒体技术,具有文件体积小、缩放不失真的特点,目前在动画制作和网页设计等领域得到了广泛应用。可以使用Adobe Flash Player 打开SWF ,如果通过浏览器打开,必须对其安装Adobe Flash Player 插件。SWF 文件由一个文件头和后面的一系列标签组成[11]。标签又可分为定义型和控制型两类。其中,定义型标签将对象定义为角色,并把角色存储在字典中;控制型标签操作角色并控制流程。
图2 SWF文件结构
1)SWF 文件头
所有SWF 文件都是从文件头开始的。在文件头的起始位置,标识FWS 表示文件没有被压缩,标识CWS
表示文件的第8个字节之后是通过ZLIB 开放标准进行压缩的。文件头包括版本号、文件长度、画面尺寸、帧速和帧总数等信息[12]。SWF 的文件头结构如表1所示。
表1 SWF文件头结构
在SWF 文件头中,版本号占一个字节,它是一个8位的数字而不是一个ASCII 字符。文件长度对SWF 文件的总长度进行记录,包括文件头。对于未压缩的SWF 文件,文件长度即表示文件本身的长度;对于压缩的SWF 文件,文件长度表示第8个字节之后的数据解压缩后的长度。画面尺寸对屏幕显示的宽度和高度进行定义,它通过RECT 结构存储数据。在RECT 结构中,Xmax 和Ymax 分别定义宽度和高度,而Xmin 和Ymin 通常是0。帧速对每秒的播放速率进行定义,帧总数则定义了SWF 文件的总帧数。
2)标签
SWF文件的标签有定义型和控制型两种。其中,定
义型标签对SWF文件的内容(包括声音、位图、文本和
Shapes等)进行定义。每一个标签会分配一个编号给定义
的内容,这个编号被称为角色编号 (character ID)且它是唯
一的。定义型标签是不会产生渲染的。
控制型标签对字典中角色的实例进行创建和操作,并
对文件的流程进行控制。SWF文件的处理流程描述如下:
Flash Player在处理标签的过程中,当遇到ShowFrame标
签时,就会将显示列表复制到屏幕,然后Flash Player继
续对标签进行处理,直到遇见第二个ShowFrame标签。
此时,第一帧记录了第一个ShowFrame标签之前全部控
制型标签的执行结果,第二帧记录了从文件开始到第二个
ShowFrame标签之间全部控制型标签的执行结果,依次
类推[13]。
3 Adobe Flash Player漏洞分类
当前,Adobe Flash Player软件得到了广泛应用,这也
导致Flash漏洞种类繁多且具有较大的危害性。截至2014
年4月,已经发布的Adobe Flash Player漏洞有317个,现
对其进行分类[14]。
1)Flash文件格式漏洞
Flash文件格式漏洞是一种常见的漏洞。攻击者利用
这种漏洞可以对畸形的Web网页进行构建,使其包含恶意
Flash文件,当用户对该页面进行访问时,则会触发Flash
漏洞,从而使得攻击者能够以非法的方式访问用户进程,
并在被入侵的系统中执行任意指令。Flash文件格式漏洞通
常是一种缓冲区溢出漏洞,根据溢出发生的位置,该种漏
洞可以进一步划分为堆溢出漏洞和栈溢出漏洞两大类。
2)Flash拒绝服务漏洞
Flash拒绝服务攻击是指利用Adobe Flash Player的漏
洞,采取伪装或欺骗的方式进行网络攻击,这种攻击方式
会导致服务器因无法做出正确响应或资源耗尽而瘫痪,从
而难以向用户提供正常服务。Flash拒绝服务攻击具有简单
有效、隐蔽性强的特点,在当前的网络攻击中得到了广泛
应用。
3)Flash跨站脚本攻击漏洞
攻击者在Flash文件中插入恶意ActionScript代码,通
过Web页面加载该Flash文件,当用户对该页面进行浏览时,
嵌入在Flash文件中的ActionScript代码会被执行,从而完
成对攻击网站的访问。
4)Flash欺骗攻击漏洞
在Web页面中,远程加载的Flash文件可能会对本地
加载的Flash文件进行控制,从而欺骗用户,使其访问伪造
的恶意网站,执行攻击代码。Flash欺骗攻击通常会和其他
技术结合使用。
对CVE漏洞库进行统计,可知将近一半的Adobe
Flash Player漏洞是Flash文件格式漏洞。截至2014年4月,
在已经发布的317个Adobe Flash Player漏洞中,Flash文
件格式漏洞149个,Flash拒绝服务漏洞76个,Flash跨
站脚本攻击漏洞38个,Flash欺骗攻击漏洞10个,其他漏
洞44个。Adobe Flash Player漏洞统计结果如图3所示。
图3 Adobe Flash Player漏洞统计结果
4 Adobe Flash Player漏洞分析方法
4.1 漏洞分析技术模型
漏洞分析技术通常是指分析已公开软件安全漏洞的机
理,通过POC代码触发漏洞,对漏洞场景予以重现,并编
写检测规则等。漏洞分析技术一般包括信息采集、分析调
试以及漏洞利用分析3个阶段,通过对漏洞进行分析,最
终可以建立检测规则,并为修复漏洞提供支持。
漏洞分析技术模型如图4所示。
图4 漏洞分析技术模型
4.2 信息收集
Adobe Flash Player漏洞分析技术中的一个重要环节就
是信息收集,它主要是在调试分析之前,收集与漏洞相关
的信息,包括漏洞公告信息、严重等级指数、异常信息和
格式信息等[15]。
35
1)漏洞公告信息
对CVE、CVND 等国内外大型漏洞库和Adobe 官方网站进行检索,分析它们发布的漏洞公告,获取漏洞类型、受影响软件的版本和名称以及漏洞细节等信息,同时利用网络资源对更多的信息进行收集,以为后续工作提供支持。
2)异常信息
Adobe Flash Player 在运行过程中出现异常时,监测此时程序的寄存器数据、堆栈数据以及进程和线程的上下文状态。
3)格式信息
主要涉及SWF 文件的格式信息,需针对Adobe Flash Player 的输入格式进行解析,从而在漏洞分析过程中更快地定位漏洞点。
4.3 调试分析
调试是Adobe Flash Player 漏洞分析的核心环节,通过前期的信息采集,对触发漏洞的特定字段进行记录,找出该字段与漏洞点之间的对应关系。在调试过程中可能会出现异常,如内存访问失败等,此时,需要通过调试工具监测这些异常,动态跟踪程序在解析文件格式过程中的系统状态,以迭代和递归的方式对漏洞成因进行分析。在调试分析过程中,需关注以下几个问题。
1)动态调试工具的选择
在Windows 平台下,常用的动态调试工具有Immunity Debugger、WindDbg 和OllyDbg。OllyDbg 插件丰富,具有较强的可扩展性,极大地提高了灵活性;WinDbg 不但能调试ring3级的应用程序,还能够对ring0级的内核程序进行调试。
2)数据流的跟踪与监测
程序在进行逻辑处理时,由输入到处理再到输出的执行路径被称为数据流。我们需要关注数据流在程序执行过程中的每一个节点中是怎样被修改和覆盖内存的,并记录寄存器值的变化。程序对内存和寄存器的不当处理常常是安全漏洞产生的直接原因。数据流的跟踪与监测可以通过捕获异常和设置断点两种方式予以实现。
(1)捕获异常。动态调试工具可以对异常事件进行捕捉,当运行程序出现异常时,程序的执行将被挂起。当WinDbg 捕获到由缓冲区溢出而导致的异常时,会利用异常分发函数KiUserExceptionDispatcher()的参数信息,对异常
出现时系统堆栈中的数据长度、参数位置和完整性等信息进行观察。
(2)设置断点。断点可以分为内存访问断点、硬件断点和软件断点等。通过对内存访问断点进行设置,可以在特定内存地址的数据出现变化时,将程序挂起,然后对此时的内存和寄存器信息进行查看和分析。上文中提到的3种动态调试工具均可以设置内存断点。
3)漏洞原理分析
漏洞点代码指的是程序中触发漏洞的代码片段,它通常是一个函数。对漏洞点代码予以确定是漏洞分析的重要目标。首先跟踪和监测数据流,采用迭代和递归的方法对其进行回溯分析,从而确定产生漏洞的代码片段的位置,再对漏洞点附近的代码进行仔细阅读,最终分析漏洞产生的原理。
4.4 利用分析
Adobe Flash Player 漏洞的利用分析以其触发条件和产生原理为基础。首先根据漏洞调试过程中的数据对漏洞类型予以确定,然后通过漏洞的触发环境对漏洞的利用条件进行确定,最后根据可利用程序对漏洞的危害等级予以评估[16]。
5 典型Adobe Flash Player 漏洞原理分析
利用本文第4部分描述的漏洞分析方法对CVE-2011-0618、CVE-2011-0619、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626、CVE-2011-0627、CVE-2011-2455、CVE-2011-2456、CVE-2011-2457和CVE-2011-2460等10个典型的Adobe Flash Player 漏洞进行分析,经过信息收集、数据流的跟踪与监测以及漏洞原理分析等过程,最终得到漏洞的产生机理。
1) CVE-2011-0618漏洞原理分析
SWF 文件中可以嵌入用于动态计算的ActionScript 3代码。ActionScript 3代码中定义了一些方法,在方法头部的定义中包含了预先定义的堆栈空间大小。
对于一个嵌入ActionScript 3代码的SWF 文件来说,如果方法头部定义的堆栈空间是非法的,则会导致内存崩溃。在POC 文件中,ActionScript 3代码位于DoABC 标签中,它可以生成一个新的SWF 文件,这里称它为embedded.swf 文件。这个文件包含了ActionScript 3代码中定义的方法,方法
头部定义了堆栈的范围:栈空间最大值和位置深度最深值。
ActionScript 3定义的方法仅包含 pushshort指令,它将
一个短整型数值压入堆栈。在处理这个整型数值的过程中,
为其赋予一个非法的内存地址,由此导致内存崩溃,与此
同时,POC文件崩溃。
2)CVE-2011-0619漏洞原理分析
SWF文件可以包含DefineFont4标签,用来内嵌文件的
字体信息。这些字体保存在OpenType Compact Font Format
(CFF)中,CFF的结构如表2所示。在CFF附近有一个表
记录结构(Table Record),表记录结构包含偏移量,偏移
量决定着附加数据的开始位置。
表2 CFF结构
漏洞触发的原因是Adobe Flash Player没有对这个偏移
量做有效性检查,攻击者可以任意改变这个值,使得内存
可以被随意读取,从而导致Adobe Flash Player崩溃。
3)CVE-2011-0624漏洞原理分析
ActionScript字节码中存在一种相对跳转指令——jmp指
令。由于Flash10a.ocx没有对jmp指令后包含相对跳转长度的
区域进行边界检查,致使ActionScript字节码中的某处jmp指
令跳出了ActionScript字节码的内存区域,从而导致程序出错。
4)CVE-2011-0625漏洞原理分析
当执行一个ActionIf指令时,Flash Player没有做充
分的边界检查,就不能确保跳转之后指令指针的值位于
ActionScript代码数据中。尤其可能发生后向跳跃,使得指
令指针移动到ActionScript代码前的地址。
5)CVE-2011-0626漏洞原理分析
该漏洞是Flash Player中的一个空指针解引用漏洞。
当一个未初始化的指针被解引用时就会出现空指针解引用
漏洞。对于DefineFont/DefineFont2/DefineFont3标签来说,
当它们拥有不能被充分读取的OffsetTable时,即被认为是
畸形的。DefineFont/DefineFont2/DefineFont3标签被解析
后,DefineFontAlignZones标签也将被解析,该标签引用
DefineFont/DefineFont2/DefineFont3标签,就会触发漏洞。
6)CVE-2011-0627漏洞原理分析
Flash文件中可以包含ActionScript3的动态计算,
ActionScript3的特性之一是可以采用剩余参数,剩余参数
指定了逗号分隔参数的方法。该漏洞就是当ActionScript3
去处理特定情况下的剩余参数时发生的。JIT编译器是否
对代码进行优化取决于剩余参数是如何被访问的。当优
化器遇到ActionScript3字节码指令setlocal0、setlocal1、
setlocal2和setlocal3时,将检查存储剩余参数的本地寄存
器是否被新值覆盖。如果被覆盖,则不对这个协议进行优化。
但当之前所进行的类型检查被破坏后,JIT编译器会认为
剩余参数并没有被覆盖,从而造成误判。类型检查可以为
访问长度属性提供保护,确保长度属性在一个ArrayObject
对象中被调用,而不是在其他类型的对象中,但是优化器
将移除对剩余参数的类型检查,此时攻击者就可以控制指
令指针,从而触发漏洞。
下面我们对字节码层面上的剩余参数进行分析。
ActionScript3定义的方法如果在_info::flags字段上有一
个标志(NEED_REST=0x04),表明这个方法支持剩余参
数。此外,如果方法的_info_flags字段设置了NEED_
ARGUMENT标志(即NEED_ARGUMENT=0x01),并且所
有的方法参数都是无类型的,那么该方法也可以支持剩余
参数。以上两种情况都有可能触发漏洞。
7)CVE-2011-2455漏洞原理分析
ActionScript脚本语言可以对自己的命名空间、类以及
类型进行创建。在AVM2虚拟机中,任何类型的变量都需
要查找自身所属的命名空间,从而得到合适的对象去完成
变量的初始化和分配操作。在AVM2虚拟机中,可以查找
每一个变量类型的命名空间。对于每一个特定的类型,均
存在与之对应的命名空间,然而,当命名空间数目多于一
个时,则会出现问题。
在进行检查时,AVM2虚拟机仅能保证命名空间查找
的结果不为空(即类型能够找到),但不会对返回值进行检
查。这就导致返回值-1可能被用做一个指针,当试图对地
址[-1+0x14]进行读取时,出现错误。
8)CVE-2011-2456漏洞原理分析
在高版本的Adobe Flash Player中,Stage3D组件被引
入,这就为Flash Player增加了一些3D特性,其中一个特
性是通过Stage3D格式处理数据,它被称为Adobe结构
37
格式(ATF )。ATF 是一个泛型容器,它可以被Stage3D 组件的许多结构类型所使用。ATF 中的数据可以通过uplo adCompressedTextureFromByteArray()方法被加载入Flash Player。uploadCompressedTextureFromByteArray()方法有3个参数,分别是data (ByteArray 类型)、byteArrayOffset (unit 类型)和async (Boolean 类型,初始为false )。当解码和加载ATF 数据时,ATF 头并没有被用于验证ATF 数据大小和byteArrayOffset 参数,这就可能导致处理这些数据时,指针指向了ATF 数据缓冲区之外的数据,使得程序崩溃。
9)CVE-2011-2457漏洞原理分析
ActionScript2是以Action 标签的形式存在于.swf 文件中的,这些标签有多种类型,其中一些标签允许自定义函数(包括函数中的指令),另外一些标签允许调用之前定义的函数。这些标签在运行时被Flash Player 解析。ActionScript2中是允许递归的,这就使得ActionScript2解析器能够递归地调用一个内部函数。在POC 文件中,该内部函数是DoCallFunction(),它是被DoAction()调用的。
实际当中为了避免X86处理器的堆栈溢出,ActionScript2对递归做了一些限制,它约束了每个栈帧的最长脚本运行时间以及最大递归深度。然而,如果.swf 文件快速执行了多个迭代,并且每次迭代时均在栈上分配一个大的数据,那么就有可能触发漏洞。此外,虽然ActionScript2对递归做了相应的限制,但是POC 文件在超时发生和递归深度检查之前可能就已经将堆栈资源耗尽,而DoActions()函数并没有对当前可用的堆栈空间进行检测,从而导致漏洞发生。
10)CVE-2011-2460漏洞原理分析
由于Adobe Flash Player 在早期版本中没有使用Stage3D 机制,为了对3D 图形进行处理,需要使用栈上静态大小的缓冲区对三维坐标进行存储。在这种情况下,被裁剪的表面会有更多的点被处理,就会出现缓冲区溢出,导致存储在邻接缓冲区的一个指针被覆盖。为了从内存区域读取数据,被损坏的指针后来被用做一个基值,该基值可以添加静态偏移。当三维表面截取了视口的所有边缘时,这个损坏的指针被处理,由此产生一个9个顶点的多边形,它是由8个顶点的多边形变化而来的。
将对象转换成三维坐标,并实时处理用户输入的旋
转操作等都是通过ActionScript3完成的。在这一过程中,ActionScript3创建了多个阶段,并修改对象的Z 属性,使其成为3D 图像。当有鼠标事件发生时,ActionScript3会将该事件转换成三维旋转,即将鼠标Display 对象的X/Y 属性转换成三维坐标的X/Y 属性。
在CVE-2011-2460中,裁剪的函数被调用了5次,分别是near Z,near X,far X,near Y 和far Y。每一个调用都可能增加最终裁剪输出的多边形点数。假如最终多边形点数大于等于9个顶点,覆盖将会发生。
6 结束语
本文首先从Flash 客户端技术和Flash 三维可视化分析两个方面对Adobe Flash Player 的运行机制进行简单介绍,描述了SWF 文件的格式信息,然后对Adobe Flash Player 的漏洞分类方法和漏洞分析技术进行详细介绍,并以10个典型的Adobe Flash Player 漏洞作为实例,详细分析了漏洞的产生机理。 (责编 马珂)
参考文献
[1] 贺拓.Flash 应用程序漏洞挖掘与利用[D].西安:西安电子科技大学,2010.
[2] 刘海燕,杨洪路,王崛.C 源代码静态安全检查技术[J].计算机工程,2004,(30):28-30.
[3] 岳彩松.MS Office 漏洞挖掘与利用技术研究[D].上海:上海交通大学.2008.
[4] 朱虹丁,雁林.缓冲区溢出检测模型研究[J].计算机工程与应用,2006,(6):25.
[5] 尚明磊,黄皓.缓冲区溢出攻击的分析与实时检测[J].计算机工程,2005,(6):111-116.
[6] 胡奇光.基于Flash ActionScript 3.0的动画设计的研究[J].计算机与数字工程,2010,38(7):147-150.
[7] 孙颖.Flash ActionScript 3殿堂之路[M].北京:电子工业出版社,2007.
[8] 吕辉.Flash/Flex ActionScript 3.0交互式开发详解[M].北京:电子工业出版社,2008.
[9] 刘菲,孟祥增.Flash 动画的内容特征分析与图像信息提取研究[J].现代教育技术.2009,19(12):91-94.
[10] 刘菲.Flash 动画的场景结构与视觉特征研究[D].济南:山东师范大学.2010.
[11] 袁江.基于CVE 知识库的危急漏洞挖掘与分析技术研究[D].哈尔滨:哈尔滨理工大学,2008.
[12] 王清.0day: 软件漏洞分析技术[M].北京:电子工业出版社.2008.[13] 段刚.加密与解密(第三版)[M].北京:电子工业出版社,2008.[14] 王晓飞.软件安全漏洞发掘技术研究[D].长沙:国防科学技术大学,2006.
[15] 李畅.基于Flash 的二维游戏设计[D].北京:北京林业大学,2010.
[16] 刘小珍.基于AVM2逃逸的漏洞挖掘技术研究与防范[D].成都:四川师范大学,2012.
高考语文作文常见失分错误分析
高考语文作文常见失分错误分析 1卷面不整 有半数以上的学生过不了书写关,本来字迹就不好,加上潦草,甚至连标点都标不清楚,还有很多涂抹涂改的现象,阅卷老师看到这样的作文,可能首先想到的是考生的态度,这么重要的考试,你怎么这样对待呢?当然一些学生字迹真的不好,可要认真书写,字里行间里也能让人觉得你的态度是很认真的。高考中,考生卷面如果不整洁,很难得高分,绝大多数人都是2类以下的分数。42分就成为大多数考生的宿命。 告诉大家一个实用技巧:如果写了错别字,怎么办?只要在旁边加上很小的“x”,或者用小括号括起来,千万不要一个劲涂黑,生怕老师看不到这是个错别字。 另外,尽量不用涂改液,一两处无妨,多了,就是做标记的违规硬伤了。 2标题浮夸 新材料作文,如果你的文章标题不能吸引阅卷老师的注意,那么中规中矩点也可以,千万不要用大话、“假哲学”的文章,例如“我们应该透过现象看本质”之类的标题。 例如:“我们应该透过现象看本质”之类的标题,就不如“擦亮眼睛,洞悉本质”“抹去现象的浮尘”,来得新颖别致。 例如:以梦为马;脚踏实地,仰望星空;心有猛虎,细嗅蔷薇。这类标题本来很不错,但太多人用了,被用得泛滥了,你就要慎用。
例如:承担使命,报效祖国;志存高远,为国为民;你若安好,便是晴天;青春不老,我们不散。要么太空太大,假得可以,要么太文艺范,华而不实。 3开头注定了“结局” (1)照抄材料作文 第一段几乎把材料抄一遍,你还觉得这是引用或者是联系材料,岂不知哪个阅卷老师不知道材料的内容是什么?需要你用长篇大论来叙述,如果你真的打算用一段话甚至超过30个字把材料叙述一遍,阅卷者一定会这样想:“就几百字的文章,你都敢用这么多字数来描述标题,你的文章还能写好?至少是凑字的嫌疑,并且是不慎重的态度…”于是你的文章得分就…、 (2)观点偏激 开头的观点就存在争议,让阅卷老师觉得你偏激,看问题不全面,一个偏激、看问题不全面的学生能写好什么文章?例如说2013年的北京卷,一个学生开头就说“手机和每个人都已经建立了很深的感情,每个人都爱它…”,2009年高考作文“每个人内心都有一双隐形的翅膀…”。这“每个人”这个词,也太笼统了,要是每个人内心深处都有隐形的翅膀就好了。 例如,2016年全国卷1的漫画作文,是有关于教育现状的,我们可以批评唯分数论,但不能将现在的教育一棒子打死,有考生开头就对高考制度苦大仇深:“这幅漫画反映了高考制度的罪恶,只有取消高考制度才能改变这种现状。”阅卷老师一看就知道你是个不理性的小愤青,而且多半是“考场不得志”、成绩不太好的那种,抬手就给你打40分之下了。
Adobe Flash Player 11.6 Beta最新版官方下载 - Flash Player,Flash Player11.6,Adobe Flash Player
Adobe Flash Player 11.6 Beta最新版官方下载- Flash Player,Flash Player11.6,Adobe Flash Player : Download of government of latest edition of Adobe Flash Player 11.6 Beta is soft yesterday intermediary is small make up just released Adobe Flash Player 11.5.502.135 newlier formal edition, tighten the government gives off test version of Adobe Flash Player 11.6 now latest edition after therewith, version date is 11.6.602.108, the friend that 11.6 set had installed in computer can undertake updating. The major attribute of Adobe Flash Player 11.6: 1. The user interface that gets a dialog box is able to improve (reflect in the among position of screen) . Still improved user experience, when entering full screen mode, joined “ cancel “ pushbutton. 2. Graphical data inquires: Developer aux will be able to reads the structure that takes indication target and vector data when move quite. 3. Many SWF support: This function falls to bale on IOS for AOT mode with to load many SWF provided support, the user can apply in AIR IOS many SWF are used in the program. 4. Allow to develop personnel to describe in applied process implement in the ExcludeDevices attribute in use RequestedDisplayResolution label is on equipment of one or more IOS ban with specific screen resolution notices: This version offerred a function of patulous configuration file that is used at previewed Stage3D to be used at test and feedback. The patulous configuration file of Stage3D raised advanced desktop platform (Mac / Win) the apply colours to a drawing of Stage3D technology. This function will not support the Flash Player 11.6/ Adobe AIR 3.6Adobe of Released edition not to suggest developer releases content on functional foundation here. Use this function to let you, you download need the AGALMiniAssembler that replaces edition. Friendship clew: The IE edition of the Flash Player 11.6 of alone download cannot compatible Windows8 (can undertake upgrading through Update of the buy inside Win8) , version of IE of and rather than is to be able to support compatible Windows8, can explain with installing ~ government alone documentation downloads newlier (PDF format) : Click here to support moving environment: Government of Windows XP/Vista/Win7Adobe Flash Player 11.6.602.108 downloads: For Internet Explorer Only(EXE of –of Download Active-x For Windows, for All Other Browsers(EXE of –of 15.1 MB)Download Plug-in For Windows, 15.7 MB) reserves bale download: Visit (30.6MB) recommend read: Government of Adobe Flash Player 11.5.502.135 downloads (formal edition) the home that more image sound broadcasts software to welcome to click IT -- image sound broadcasts channel to share: https://www.360docs.net/doc/af5491416.html, FM2013|PES2013|FIFA13
英语写作常见错误与分析
英语写作常见错误与分析 英语写作常见错误与分析 下面我们对一些在英语写作中典型的病句实例逐一加以剖析. 一.不一致(Disagreements)所谓不一致不光指主谓不一致,它还包括了数的不一致时态不一致及代词不一致等.例1. When one have money ,he can do what he want to .(人一旦有了钱,他就能想干什么就干什么.)剖析:one是单数第三人称,因而本句的have应改为has ;同理,want应改为wants.本句是典型的主谓不一致.改为:Once one has money ,he can do what he wants (to do) 二.修饰语错位(Misplaced Modifiers)英语与汉语不同,同一个修饰语置于句子不同的位置,句子的含义可能引起变化.对于这一点中国学生往往没有引起足够的重视,因而造成了不必要的误解.例1. I believe I can do it well and I will better know the world outside the cus. 剖析:better位置不当,应置于句末. 三.句子不完整(Sentence Fragments)在口语中,交际双方可借助手势语气上下文等,不完整的句子完全可以被理解.可是书面语就不同了,句子结构不完整会令意思表达不清,这种情况常常发生在主句写完以后,笔者又想加些补充说明时发生.例
1. There are many ways to know the society. For exle by TV ,radio ,newspaper and so on . 剖析:本句后半部分"for exle by TV ,radio ,newspaper and so on .”不是一个完整的句子,仅为一些不连贯的词语,不能独立成句.改为:There are many ways to know society ,for exle ,by TV ,radio ,and newspaper. 四.悬垂修饰语(Dangling Modifiers)所谓悬垂修饰语是指句首的短语与后面句子的逻辑关系混乱不清.例如:At the age of ten, my grandfather died. 这句中"at the age of ten"只点出十岁时,但没有说明” 谁”十岁时.按一般推理不可能是my grandfather, 如果我们把这个悬垂修饰语改明确一点,全句就不那么费解了.改为:When I was ten, my grandfather died.例1. To do well in college, good grades are essential.剖析:句中不定式短语“to do well in college” 的逻辑主语不清楚.改为:To do well in college, a student needs good grades. 五.词性误用(Mi suse of Parts of Speech)“词性误用”常表现为:介词当动词用;形容词当副词用;名词当动词用等.例1. None can negative the importance of money.剖析:negative 系形容词,误作动词。改为:None can deny the importance of money.
解决Adobe Flash player无法注册Activex控件问题的办法(图解)
【图解说明】解决 Adobe Flash player 安装失败(无法注册 Flash player 的 Activex 控件)问题的办法 【前言】请注意时效,2010.09.21推出的最新版 Adobe Flash Player 卸载工具(10.1.85.3)应该解决了此问题,下载地址同下文。 【系统环境】 win2003/IE8/NOD32 ESS BE 4/Adobe Flash Player(10.1.82.76 IE版本) 【问题症状】 Adobe Flash Player(10.1.82.76 此版本貌似30天内自动更新了2次)自动更新,安装程序最后被提示“无法注册 Flash player 的 Activex 控件”,即安装失败,导致用户无法浏览网页中的 Flash 内容。 【准备工作】 1. 具有计算机完全控制权。 2. 下载2个Adobe官方文件,推荐新浪下载: uninstall_flash_player.exe(官方最新卸载工具) 新浪下载:https://www.360docs.net/doc/af5491416.html,/content/31415.html install_flash_player_10_active_x.exe(官方最新安装文件) 新浪下载:https://www.360docs.net/doc/af5491416.html,/content/1149.html 【解决步骤】 1. 关闭所有与Flash有关的进程,如:浏览器、IM软件等。 2. 运行“uninstall_flash_player.exe ”,卸载原有的 Adobe Flash Player (10.1.*)。 3. 开始 - 运行 - regedit 4. 在注册表编辑器中找到 HKEY_CLASSES_ROOT\ShockwaveFlash.ShockwaveFlash 项→ 鼠标右键点击“ ShockwaveFlash.ShockwaveFlash ”项→ 在弹出菜单中选择“权限” → 勾选“完全控制”栏的“允许” → 按“确定”按钮完成操作并返回 5. 删除此 ShockwaveFlash.ShockwaveFlash 项(第4步不做的话则此项无法删除)。
英语写作常见错误分析
大学英语四六级应试技巧写作篇(英语写作常见错误分析) 检查主要针对四个重点部位:1)是否切题它又分三个层面: 一是整篇文章内容是否切合文章标题要求; 二是段落主题句的内容是否与各段落提示句内容相一致; 三是段落内部的内容是否与段落主题句的表达相一致。如果发现任何一个层面不切题,应尽可能弥补,删除那些多余的或不切题的地方;增添残缺的、语义表达不足的地方。由于时间所限,删的内容一定要精,要切中要害,切忌动“大手术”。 2)是否连贯检查上下文是否连贯,句子衔接是否自然流畅,检验的标准主要是句子是否通顺,该用连接词的地方用了没有,以及所用的连接词是否合适。 3)是否有语法错误主谓是否一致,动词的时态、语态、语气的使用是否正确,词组的搭配是否合乎习惯。为避免不必要的语法错误,对把握性不大的词组、句型绝不要用。而应使用那些自己熟悉的词组、句型来表达相同或相近的意思。 4)是否有大小写、拼写、标点错误在这些细枝末节上,谨慎细心地处理,无疑会进一步提高文章的整体质量。在检查、改错的过程中,切忌乱涂乱抹。保持卷面清洁,无疑会给阅卷者留下好印象。英语写作常见错误 一、不按提纲写/ 不切题 一、不切题英汉不同的语篇思维模式是造成不切题的直接原因。一些外国人认为东方人写作善用迂回法,也就是总绕着主题的外围转,而不从主题入手展开讨论。汉语语篇的思维模式是中国历史文化的产物,人们认为这种方式含蓄、委婉,容易使人接受,而英美人则喜欢开门见山的叙述主题;所以我国学生进行英语写作时,由于受汉语语篇思维模式的影响,阐述时不从主题入手,不能紧扣主题进行写作,致使文章主题不明确,观点不够鲜明。我们来看一篇以"Trees"为题目的作文:Trees are man's friends. 1. We can see trees everywhere. 2. We plant trees every year. 3. We can make tables with trees. 4. Trees also give us fruits to eat. 5. I like to eat fruits very much. 再来看改写后的段落:Trees are man’s friends.1.They provide man with timber, fruits and seeds. With timber, man can build houses and make furniture. 2. Fruits are the food, which is necessary to us every day. 3. As for seeds, they can be used to extract oil. 这样就克服了前面所犯错误,紧紧围绕了主题句来展开,算是一篇好的作文。 二、语言表达的错误 从题目或给出的关键词中照搬,不注意单词在句中所做的成分及大小写 忽视第三人称单数 忽视被动语态的用法 三、语言表达的错误重点分析。 1.句子结构混乱,出现句子不完整或句子成分多余2.词性误用3.主谓不一致 4.根据中文逐字硬译5. 名词可数与不可数的误用 6.介词to和不定式符号的混淆7 .动宾搭配不当 8. 词组搭配错误 9.综合性语言错误: 有诸如时态,语态,标点符号,大小写等方面的错误 1.句子结构混乱,出现句子不完整或句子成分多余。句子不完整(Sentence Fragments)在口语中,交际双方可借助手势语气上下文等,不完整的句子完全可以被理解.可是书面语就不同了,句子结构不完整会令意思表达不清,这种情况常常发生在主句写完以后,笔者又想加些补充说明时发生. 例1.There are large number of people die from the disasters.
常见写作错误分析new
常见写作错误分析n e w Pleasure Group Office【T985AB-B866SYT-B182C-BS682T-STT18】
一.不一致(D i s a g r e e m e n t s) 所谓不一致不光指主谓不一致,它还包括了数的不一致,时态不一致及代词不一致等。Sample 1: When one have money, he can do what he want to. Once one has money, he can do what he wants (to do). Sample 2: A driver should never race your motor without a warm-up. A driver should never race his motor without a warm-up. Sample 3: When one is sick, you don’t want company. When you are sick, you don’t want company. When one is sick, one doesn’t want company. Sample 4: I was extremely sorry you are injured. I am extremely sorry you are injured. 二.修饰语错位( Misplaced Modifiers)
Misplaced and dangling are phrases that are not located properly in relation to the words they modify. Misplaced modifiers lead to illogical sentences that are difficult to follow. Modifiers are associated with the closest word they could possibly belong to. When a modifier slips out of place, there arises confusion. 英语与汉语不同,同一个修饰语置于句子不同的位置,句子的含义可能引起变化.对于这一点中国学生往往没有引起足够的重视,因而造成了不必要的误解. Sample 5: I believe I can do it well and I will better know the world outside the campus. I believe I can do it well and I will know the world outside the campus better. Sample 6: A small book sat on the desk that Sarah had read.
英语写作常见错误分析
英语写作中常见错误与分析及技巧 下面我们对一些在英语写作中典型的病句实例逐一加以剖析。 一、不一致(Disagreements) 所谓不一致不光指主谓不一致,它还包括了数的不一致时态不一致及代词不一致等。 例:When one have money, he can do what he want to.(人一旦有了钱,他就能想干什么就干什么。) 剖析:one是单数第三人称,因而本句的have应改为has;同理,want应改为wants,本句是典型的主谓不一致。 改为:Once one has money, he can do what he wants (to do) 二、修饰语错位(Misplaced Modifiers) 英语与汉语不同,同一个修饰语置于句子不同的位置,句子的含义可能引起变化。对于这一点中国学生往往没有引起足够的重视,因而造成了不必要的误解。例:I believe I can do it well and I will better know the world outside the campus. 剖析:better位置不当,应置于句末. 三、句子不完整(Sentence Fragments) 在口语中,交际双方可借助手势语气上下文等,不完整的句子完全可以被理解。可是书面语就不同了,句子结构不完整会令意思表达不清,这种情况常常发生在主句写完以后,笔者又想加些补充说明时发生。 例:There are many ways to know the society. For example by TV, radio, newspaper and so on. 剖析:本句后半部分“for example by TV, radio, newspaper and so on.”不是一个完整的句子,仅为一些不连贯的词语,不能独立成句。 改为:There are many ways to know society, for example, by TV, radio, and newspaper. 四、悬垂修饰语(Dangling Modifiers) 所谓悬垂修饰语是指句首的短语与后面句子的逻辑关系混乱不清.例如:At the age of ten, my grandfather died.这句中“at the age of ten”只点出十岁时,但没有说明“谁”十岁时。按一般推理不可能是my grandfather,如果我们把这个悬垂修饰语改明确一点,全句就不那么
Adobe Flash Player 10.1 Read Me
Adobe? Flash? Player 10.1 自述 在 Adobe Flash Professional CS5 中使用 Adobe Flash Player 的调试版和发行版 Adobe? Flash? Professional CS5 软件包含一个集成的调试器。要使用此功能,您必须使用支持调 试的 Adobe? Flash? Player 运行时版本。Flash Player 调试版除了包含用于与 Flash Professional CS5 进行通信的附加代码以外,在其他方面,它与不支持调试的版本(发行版)完全相同。 Flash Professional CS5 安装程序在您的浏览器中安装 ActiveX 控件和/或插件的发行版。请注意, 通过Flash Player 下载中心、自动更新通知和快速安装提供的 Flash Player 版本都是发行版本; 调试版本可从Adobe Flash Player 支持中心下载。Adobe Flash Player 支持中心会为用户提供适 用于 Flash Player 的发行版和调试版的所有未来更新。 Flash Professional CS5 包含插件、ActiveX?控件和独立(放映文件格式)文件的经过数字签名的 安装程序和播放器,便于您可在调试和发行创作模式间自由切换。数字签名可以证明这些文件是可 信的,未被篡改。 安装之后,Windows?操作系统上的 Players 目录 (Program Files/Adobe/Adobe Flash CS5/Players) 和Mac 操作系统上的 Players 目录 (Applications/Adobe Flash CS5/Players) 具有以下结构。 这些目录包含创作工具将用来创建放映文件或查看独立内容的文件。Flash Professional CS5 安装程序在此处放置的 Adobe Flash Player 版本是调试版本。 Adobe Flash Player 10.1 自述.pdf —本自述文件。 FlashPlayer.exe、Flash Player.app —查看本地内容时(例如从桌面打开一个 SWF 时),将使用此独立的播放器应用程序。 Debug/ —此目录包含 Adobe Flash Player 调试版的备份副本。 InstallAX.exe —由Windows 上 Internet Explorer 使用的 Adobe Flash Player ActiveX 调试版本的安装程序。 InstallPlugin.exe —由基于插件的浏览器使用的 Adobe Flash Player 插件调试版本的安装程序。 Install Adobe Flash Player Debugger 10.1.dmg— Macintosh 计算机上使用的 Adobe Flash Player 调试版本的安装程序。 FlashPlayerDebugger.exe (Windows)、Flash Player Standalone Debugger.app (Macintosh)—这些文件是供用户在本地查看 Flash 内容的独立播放器的调试版本。
公文写作常见问题分析
一、标题常见问题分析 公文标题是公文内容的摄要,在发挥公文效能上起着举足轻重的作用。但受诸多因素的影响,公文标题时常出现一些毛病,现归纳为以下八个方面,并作粗浅分析。 (一)要素不全 完整的、规范的公文标题,一般应具备“三要素”,即发文机关名称、事由、文种,以标明由谁发文、为什么发文和用什文种发文。2012年7月1日起施行的《党政机关公文处理工作条例》作出明确规定:“公文标题应当准确简要地概括公文的主要内容(事由)并标明公文种类(文种),一般应当标明发文机关”。当然,特殊情况下,也可省略标题中的一至二个要素,但不可随意省略,要相对规范,否则,将毛病百出。 常见的病例有三种: 一是随意省略事由。如《××县人民政府决定》,由于省略事由,受文者看不出标题所反映的主要内容、事项和基本观点,不利于学习、贯彻、领会、落实文件精神。除一些非重要的、极其简短的通知、通告和特殊机关发出的特定公文外(如中华人民共和国国务院、司法部门发出的国务院“公告”、“主席令”、“布告”等),一般情况下不得省略事由。 二是随意省略发文机关。如:一份没有版头的文件标题《关于加强农村党支部建设的报告》,待上级看完文件后,才从落款处知道文件是哪个机关发出的,既不庄重,也不严肃,更不利于公文运转和办理。具有重大决策和事项的下行文不得省略发文机关;没有版头的下行文、上行文均不得省略发文机关,但有版头(发文机关标识)的,也可不标明发文机关。 三是随意省略文种。使受文者不得要领,失去公文的严肃性。如《××乡人民政府关于召开春耕生产会议的有关事宜》。 (二)乱用文种 主要表现在三个方面:
一是混用文种。如《全国人大常委会党组关于县乡换届选举问题的请示报告》,这里把“请示”、“报告”两个不同的文种混淆在一起使用,不论是已经废止的《国家行政机关公文处理办法》,还是自2012年7月1日起施行的《党政机关公文处理工作条例》,都没有“请示报告”这一文种,明显不妥。从该“请示报告”的内容看,应使用批转式“报告”这一文种。 二是错用文种。有的该用“请示”的,却用了“报告”,而该用“报告”的反而用的是“请示”;有的该用“函”的却用“通知”;有的把没列为文种的公文种类作为文种使用,如“条例”、“规定”、“办法”、“总结”、“计划”等,以上这些,都不可作为文种使用,不可直接行文。《党政机关公文处理工作条例》所确定的公文文种共有15种,决议、决定、命令(令)、公报、公告、通告、意见、通知、通报、报告、请示、批复、议案、函、纪要。除此之外,均不可直接行文,但可作为“印发”、“颁发”或“通知”的“附件”行文。 三是生造文种。如《关于调整工资的补充说明》、《关于机构改革中有关问题的解释》等,这里的“补充说明”、“解释”均不应作为文种使用,以上两个标题可修定为《××(发文机关)关于印发调整工资补充说明的通知》、《××(发文机关)关于印发机构改革中有关问题解释的通知》。还有的把“安排”、“要点”、“细则”这些既不是公文文种又不是应用文体种类的东西常常作为公文文种直接行文,是错误的。 (三)隶属不清 不该用“批转”的,用了“批转”;该用“批转”的却用了“印发”、“转发”,分不清三者之间的隶属关系和词性。如《××县政府办公室关于批转××市长在××会议上讲话的通知》,这里的“批转”使用不当,应该使用“印发”或“转发”。因为“批转”具有“批准转发”之意,是上级对下级报告的认同并转发下去贯彻落实的。下级对上级机关的文件和上级领导同志的讲话、批示等不可使用“批转”,否则将混淆了上下级的隶属关系。 (四)提炼不精。主要表现在标题冗长上。如《×××(发文机关)关于招收退休退职职工子女就业,进行合理安
公文常见错误分析及对策
公文常见错误分析及对策 公文写作 公文常见错误分析及对策 公文是公务文书的简称,是处理公务、管理事务的一种书面文字工具。其重要特点就是行文的规范化、制度化和标准化。对于公文格式,国家技术监督局制定了《国家行政机关公文格式》(GB/T9704—1999,以下简称《格式》),国务院办公厅制定了《国家行政机关公文处理办法》(2001年1月1日起施行,以下简称《办法》),中央办公厅制定了《中国共产党各级领导机关文件处理条例(试行)》(以下简称《条例》)。但是不少单位和部门制发文件,并没有严格按照规定、要求去做,而是各行其是,制发文件存在很大的随意性,造成公文格式的不规范,严重影响了公文的严肃性、公正性。更在一定程度上影响了公文的质量和效能,影响了政 府的行政效率,因此必须引起高度重视。 一、存在的问题 (一)文种使用乱。一是生造文种。把没列为文种的公文种类作为文种使用。《办法》所确定的公文文种共有13类14种,即:命名、令,决定,公告,通告,通知,通报,议案,报告,请示,批复,意见,函,会议纪要。除此之外,均不可直接行文,但可作为"印发"、"颁发"式"通知"的"附件"行文。例如,《关于××市区退休人员一次性缴纳医疗费分期缴费的具体操作规定》、《关于使用社会保障卡有关问题的说明》等,这里的"操作规定"、"说明"均不应作为文种使用,可以改成《××关于印发市区退休人员一次性缴纳医疗费分期缴费的具体操作规定的通知》、《××关于印发使用社会保障卡有关问题的说明的通知》,不能作为文种使用的还有"条例"、"规定"、"办法"、"总结"、"计划"等,有的甚至把"安排"、"要点"、"细则"这些既不是公文文种又不是应用文体种类的东西常常作为公文文种直接行文,都是错误的。
中学生作文常见问题分析及指导
中学生作文常见问题分析及指导 一、立意 首先,表现为审题不清。许多中学生在拿到作文题时不能做到看清题意、咬文嚼字,看到题目就不加思索,急忙下笔,加上平时的积累少,语文素养低,因而行文时不能紧扣题意,或偏题或甚至与作文要求背道而驰。 其次,立意欠深刻新奇。“意犹帅也,无帅之兵,谓之乌合。”如何立意,立何意,至关重要。可是许多学生在写作文时急于完成作文,匆忙审题,轻视题干,或经验主义,审题浮光掠影,自然难深刻,四平八稳,老生常谈,这些都会造成立意平淡、雷同。 再次,重点不突出。缺少全盘把握的能力,抓住一点,不顾其他;或者眉毛胡子一把抓。 那么,如何解决立意上存在的问题呢? 首先,我们得认识到审题的重要性。不管是何种类型的作文题,一般都包含两部分:题干和要求,所以审题可分两步走:审题干和审要求。 题干的内容是作文题的核心,行文前应逐字逐句的看清楚,真正做到咬文嚼字,弄明白写作的中心、材料的范围等问题。例如:《我终于笑了》,在审题时就要注意:“我”表明只能写我的事,以第一人称写作;“终于”表明经历了一番努力之后;“笑”指经历这件事后很高兴;“了”表明这件事已经发生。只有这样,才可能既审题准确,又能出新意。 另外,作文题一般都有几点具体的要求,这是命题者对考生的人文关怀,为的是让考生在具体的构思过程中少走弯路。所以一定要利用好这些要求。 比如下题:作家刘心武在《为你自己高兴》一文的最后写道:“为你自己高兴,因为你的努力奋进已经取得了一些成果;为你自己高兴,因为你能够如现在这样也真是挺不错;为你自己高兴,因为你不为自己设置徒添烦恼的标杆,更不受他 人出于好意而设置的缥缈标杆的蛊惑;为你自己高兴,为你那平凡而充实的问心无愧的存在而高兴!”相信你也有作家笔下所写的值得高兴的事,或者你还有作家没写到的高兴事,那么,请拿起你的笔,以“我真为自己高兴”为题,写一篇记叙文,把你自己高兴的事写出来。基本要求:(1)内容具体,有真情实感,结构完整。(2)文中不得出现真实的人名和校名。(3)600——800字。 这道作文题分两部分。引题部分引用了一段话,这段话绝不能忽视,因为它提出了值得高兴的几个方面,对考生选材有很大的启发。正题有两个基本要求:一是提醒考生不要受引题几个方面的限制;二是写什么,这最核心——写自己的高兴事。就这一句话,就透露出两个重要信息:写自己,不能写别人;要写的必须是件事,而且是值得高兴的事。不符合这两个要求,就会偏题。再看“基本要求”。第一点三层意思个个重要:既是写事,内容就得具体,前因后果必须交代清楚;既是写自己的事,就必须写出自己真实的体验,没有感情谈何高兴;既是作文,就应该有作文的规矩,结构完整是最基本的要求。 这就是审题。 其次,根据题目要求妥善立意。 (1)立意要正确。中考作文评级标准中对立意的要求是:记叙文要思想感情健康,议论文要观点正确,这是最基本的要求,只有那些健康的思想、全新的思想,才会把人引领到一个较高的境界。
Adobe Flash Player不是最新版本的解决方法
上网也好,看视频也好,就连QQ都离不开Adobe Flash Player的支持,但有的时候安装时确提示下面的错误: 看到这也许有人会想去下一个新版本不就好了吗?但事实像说的哪么简单吗?答案是NO,哪么如何解决呢? 1、首先卸载你系统里的Adobe Flash Player 2、删除C:\Windows\System32\下的Macromed目录 3、运行(win+R)中输入regedit,回车进入了注册表编辑器
4、在注册表中找到 HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersions SafeVersions里面存在的是Flash player的版本信息,因此删除掉比较高的版本信息就oK了(如11.0)。 5、在去Adobe Flash Player官网下载最新的版本安装即可! 注意:以上方法是针对32位系统所述!如果你用的是64位的系统,请继续往下看! 6、删除C:\Windows\SysWOW64\ 下的Macromed 目录,和C:\Windows\System32\下的Macromed目录。
7、在进入注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia\FlashPlayer\SafeVersio ns,以及HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayer\SafeVersions,SafeVersions里面存在的是Flash player的版本信息删除掉你要安装的版本信息。 (注意是两个地方,不是一个地方)
公文常见错误分析及对策
公文常见错误分析及对策 一、存在的问题 (一)文种使用乱。一是生造文种。把没列为文种的公文种类作为文种使用。《办法》所确定的公文文种共有13类14种,即:命名、令,决定,公告,通告,通知,通报,议案,报告,请示,批复,意见,函,会议纪要。除此之外,均不可直接行文,但可作为"印发"、"颁发"式"通知"的"附件"行文。例如,《关于技术练兵比武的具体操作规定》、《关于使用统缴证有关问题的说明》等,这里的"操作规定"、"说明"均不应作为文种使用,可以改成《××关于印发技术练兵比武的具体操作规定的通知》、《××关于印发使用统缴证有关问题的说明的通知》,不能作为文种使用的还有"条例"、"规定"、"办法"、"总结"、"计划"等,有的甚至把"安排"、"要点"、"细则"这些既不是公文文种又不是应用文体种类的东西常常作为公文文种直接行文,都是错误的。 (二)混用文种。常见的是把相近的"请示"和"报告"两种文种张冠李戴。例如:《××关于批准成立运输协会的报告》,《××关于办公自动化所需经费的报告》。两个标题内容十分明确,就是要求上级解决问题,应该用"请示"而不是"报告"。报告是"向上级机关汇报工作、反映情况、答复上级机关的询问"的,这类报告,只要把情况汇报、反映清楚即可,目的是让上级和领导了解发展情况,掌握工作进度,做到心中有数,不需要回复;而请示是"向上级机关请求指示、
批准"的,需要回复,两者在使用上有很大的区别。有时也存在"请示"和"函"混用。《办法》规定:不相隶属单位之间相互商洽工作、询问和答复问题,请求批准和答复审批事项是用函。可是有些单位当有求于对方(不相隶属单位)时却用请示。 (三)规矩格式乱。《格式》中就公文的格式、标准都作出了明确的规定。在具体行文中常见错误有: 1.排版规格不当。公文标题应在红色反线下空2行,用2号小标宋体字,正文用3号仿宋体字,一般每面排22行,每行排28个字。而在实际操作中往往上各行其是,严重影响了公文的严肃性。 2.发文号标注不规范。主要表现在,一是错用括号。如,绵交发(2006)240号;二是用虚数。如绵交发〔2006〕005号;三是字体字号不标准。《格式》规定:发文字号,用3号仿宋体字,居中排布;年份、序号用阿拉伯数码标识;年份应标全称,用六角括号"〔〕"括入;序号不编虚位(即1不编为001),不加 "第"字。特别对于字号和字体,有的小于3号;有的用小标宋体字,有的用楷体,也有的用黑体,五花八门。 3.标题滥用符号。《办法》第三章公文格式第十条第六款中明确规定"公文标题中除法规、规章名称加书名号外,一般不用标点符号"。但是在实际中,滥用符号的例子屡见不鲜。如"关于转发×市政府《关于做好一节一会相关工作的紧急通知》的通知"、"关于转发×局《关于实行在网上公示建筑企业不良行为的通知》的通知",以上两例中的"《》"符号都不应该使用,应改为:关于转发×市政府关于做好一节一会相关工作的紧急通知的通知"、"关于转发×局关于实行在网上公示建筑企业不
雅思写作常见错误分析
雅思写作常见错误分析 雅思写作是一项比较难以提高的的项目,主要是由于词汇语法和逻辑思维都有所差异,那么有哪些写作方式是比较常见的错误呢?下面就和大家分享雅思写作常见错误分析,希望能够帮助到大家,来欣赏一下吧。 雅思写作常见错误分析 中式英文 Topic 1-The happiest moment in your life In our life, there are always some moments which make your heart flower opened angrily…… Topic 2- The population problem The population problem is a very big problem. For example, in the city centers of Shanghai, we can always see people mountain people sea there. Topic3- Is there fairness in today’s business world? I think i n today’s society, there is no fairness in the business world. For example, I always chopped when I go out buy things……
Topic 4- The advantage of being a nice person Being a nice person have many advantage. I believe if a people always do bad things, h e will get “baoying”. 观点模糊态度暧昧 Topic-Should college students be allowed to get married? I think this topic is very hard to say. Because I am still very little,only 17, and not married, so this topic is very difficult for me…… 偏离主题 Topic-It is said that nowadays one can not acquire the qualifications and quality essential to success through university education. To what extent do you agree or disagree with the statement? (雅思真题) I think to success, we must have a lot of important qualities. To have these important qualities, we must learn a lot of things, for example, English,music tools, and etc. We can learn these qualities from our teachers, our friends and from books. All in all, we can learn from many places. 语法错误惨不忍睹