zoukankan      html  css  js  c++  java
  • WinRAR 代码执行漏洞复现

    影响版本:

    WinRAR < 5.70 Beta 1

    Bandizip    < = 6.2.0.0

    好压(2345压缩)    < = 5.9.8.10907

    360压缩    < = 4.0.0.1170

    测试版本:WinRAR 5.61

    工具地址:https://github.com/droe/acefile

    010 Editor、WinAce

    复现:

    创建一个 sch01ar.txt

    右键

    点击 Add to

    选择 store full path,然后点击 Add

    先用 acefile.py 看一下文件的信息

    python acefile.py C:UsershpDesktopsch01ar.ace --headers
    

    运行结果

    用 010 Editor 打开

    这个地方是路径长度

    hdr_size:

    先修改文件路径及其长度值

    修改 hdr_size:

    在 acefile.py 中添加一句代码

    再次运行

    14992 修改为十六进制为 0x3a90

    接下来修改 hdr_crc

    再次执行 acefile.py

    将后缀改为zip

    右键,解压到当前文件夹

    就会在桌面生成一个 test.txt

     

  • 相关阅读:
    大佬讲话听后感
    P1226快速幂取余
    对拍
    P1017 进制转换
    P1092 虫食算 NOIP2002
    P1003 铺地毯
    P1443 马的遍历
    P1032 字串变换
    P1379 八数码问题
    2-MAVEN 基本命令
  • 原文地址:https://www.cnblogs.com/sch01ar/p/10459313.html
Copyright © 2011-2022 走看看