WinRAR任意目录写入漏洞复现
测试环境
- Windows 10
- WinAce
- 010 editor
复现过程
- 首先使用 WinAce 压缩文件,注意以下选项
- 使用 010 editor 打开该文件
- 修改文件名
- 查询文件名长度,为 16,修改 header 中对应项为 0x0010
- 查询所有 header 长度, 为 47,修改 header 长度,为 0x002F
- 修改 CRC,此时使用 aceFile
- python3 acefile.py –headers heihei.ace
- 使用简便方法,在源码中将 ace_crc16(buf) 打印即可
- 修改 CRC,为 5613,对应 0x15ED
- 修改完成,filename 已经改变
漏洞修复
- 升级到最新版本,WinRAR 目前版本是 5.70 Beta 1
- 删除UNACEV2.dll文件
