winrar目录穿越漏洞相关-ACE压缩文件的格式解析

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量399 收藏
点赞数 1
分类专栏: 漏洞 文章标签: 漏洞利用 二进制 WINrar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charge_release/article/details/88030313
版权

需要POC的移步看雪论坛链接
https://bbs.pediy.com/thread-249720-1.htm#1586451

///
漏洞验证的文章很多,不在介绍验证过程,可以参考
https://www.cnblogs.com/backlion/p/10417985.html

直接解析压缩文件的格式,可以手工打造一个利用漏洞的恶意文件
010解析ACE压缩文件
上图标记的蓝色部分是固定格式可以不变
具体为
6B 28 31 00 00 00 90 2A 2A 41 43 45 2A 2A 14 14
02 00 10 18 56 4E 97 4F F6 AA 00 00 00 00 16 2A
55 4E 52 45 47 49 53 54 45 52 45 44 20 56 45 52
53 49 4F 4E 2A

后面紧跟的为
头部crc校验码 2字节
头部长度 2字节
文件类型 1字节
flags 2字节
文件内容的长度 4字节(两次写入)
时间信息 4字节
文件属性 4字节
文件内容的CRC校验码 4字节
compqual 2字节
params 2字节
TE 2字节
文件名长度 2字节
文件名
文件内容

需要计算的是
头部CRC校验码:
由从文件类型到文件名的二进制字段的CRC32校验码取低16位然后按位取反获得
可以从https://www.lammertbies.nl/comm/info/crc-calculation.html 获取CRC32校验码
头部长度:
由从文件类型到文件名的字节长度获得
文件内容的CRC校验码:是文件内容的CRC校验码按位取反

结束
这样把其他字节依次拼接 就能打造一个利用漏洞的压缩文件

听风说旧人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2022年04月 密码学攻击-CRC32应用
时光隧道
09-23 4万+
一、CRC32 CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误,CRC32产生32位的散列值(即4字节)。 CRC32可以用于数据的校验,在WinRAR等压缩软件中也使用了这一技术,压缩包中每个文件都保存有一个对应的CRC32值,这个值是对压缩前的文件数据计算出来的散列值,在进行解压时会再次计算文件的CRC32值来进行对比,判断压缩包文件是否损坏。 尽管CRC3
ace数据解析1
08-08
ace 格式是通过常规格式转换过程得出的,这样两个文件的基础注释内容是         等效项有关更多详细信息,请参见第8节。ID表(.tab)文件      
WinRAR 5.70 正式版发布,不再支持 ACE 格式压缩档
weixin_34128411的博客
02-27 130
WinRAR 5.70 正式版发布了,WinRAR 是一款流行好用的压缩工具,支持鼠标拖放及外壳扩展,完美支持 ZIP 档案,内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、AC...
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5141
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
Python实现zip包中CRC32匹配文件查找
AndoMahoro
01-06 576
Python实现zip包中CRC32匹配文件搜索
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在...
C#中使用WinRAR实现加密压缩及解压缩文件
09-03
其中,`strtxtPath`是待压缩的文件夹路径,`strzipPath`是目标压缩文件的路径。 2. **压缩文件夹下文件** 如果你只想压缩特定文件,可以使用`a -ep`参数,这会排除文件夹,只压缩指定的文件。 ```csharp ...
C#调用winrar压缩文件实例---C#.Net实例代码
03-18
例如,`a`表示添加文件到压缩包,`-r`表示递归处理子目录,`-m5`设置压缩级别为最高(5),`-ep1`不包含原文件路径,`-ibck`表示在后台运行,最后是目标压缩文件名和待压缩的文件或目录路径。 3. **启动进程**:...
VB利用WinRar压缩和解压缩文件
05-01
这段代码会压缩`C:\待压缩的文件`目录下的所有文件到`C:\压缩文件.rar`。 2. **使用WinRAR的ActiveX组件** WinRAR提供了名为`RarSetArcName`、`RarAddFile`等的ActiveX接口,可以直接在VB中调用这些方法实现文件...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装WinRAR这样的第三方软件,以减少可能的攻击面。 CVE-2023-38831漏洞执行的Windows ...
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
最新发布
黑日里不灭的light
03-29 2106
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密。
CVE-2018-20250漏洞实战分析之目录穿越
Dustin_Du的博客
02-14 2956
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
不用密码解密压缩文件(CRC32算法)
热门推荐
Onlyone_1314的博客
10-03 1万+
4.Rar file without password rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有基本唯一的一个CRC32值。 CRC全称为循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。这种爆破方式只适用于文本文件较小的情况下,如果很大,不如去爆破密码。基本上不同文件都有唯一的CRC32值,那么在文件内容较小的情况下就更不可能重复了。 因为txt文本中的内容较短,
RAR漏洞复现 CVE-2018-20250
R4bbit
03-07 6106
前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界写入漏洞 [CVE-2018-20253] 网上流传最多的技术复现细节就是这个ACE文件验证逻辑绕过...
CRC32碰撞解密压缩包密码的脚本
半岛铁盒的博客
12-01 4430
自述 上次比赛在网上找到了一个脚本帮助我解出了一到CRC32碰撞的题,当我写write up 时再回去找脚本找不到啦,又花了我一段时间,记录一下 开始 import binascii import string dic=string.printable #打印出字符表 crc1=0x7DE0AB32 crc2=0xB1441D53 crc3=0x49BD11F5 crc4=0xB42F1DFA crc5=0x8163F43E crc6=0x1FC8FEE5 for i in dic: fo
首个完整利用WinRAR漏洞传播的恶意样本分析
liqiuman180688的博客
03-01 623
背景 WinRAR是一款流行的压缩工具,据其官网上发布的数据,全球有超过5亿的用户在使用WinRAR。 2019年2月20日,安全厂商checkpoint发布了名为<<Extracting a 19 Year Old Code Execution from WinRAR>>的文章(见参考[1]),文章披露了一个存在于WinRAR中用于ace文件解析的DLL模块中的绝对路径穿...
第12-常用工具软件与防病毒.pptx
07-29
WinRAR中,用户可以通过单击工具栏上的【添加】按钮来创建一个压缩文件,也可以通过单击工具栏上的【解压到】按钮来解压一个压缩文件。总的来说,WinRAR是一款功能强大、操作简单的文件压缩软件,深受广大用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值