日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

破解winrar加密文件步驟 winrar破解方法

云知道

概述國外安全人員Nadav Grossman 爆知名壓縮軟件WinRAR 存在安全漏洞 , 隱藏在軟件的一個邏輯判斷有問題 , 通過該漏洞可以實現代碼執(zhí)行 。相關代碼CVE編碼為:CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253 , 
國家信息安全漏洞共享平臺(CNVD)也已經收錄該系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910 , 分別對應CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253) , 并發(fā)出安全公告 , 公告稱 , 攻擊者利用上述漏洞 , 可在未授權的情況下實現任意代碼執(zhí)行 。目前 , 漏洞利用原理已公開 , 廠商已發(fā)布新版本修復此漏洞 。
該漏洞不僅影響WinRAR也影響B(tài)andizip , 360壓縮 , 2345好壓等多款壓縮軟件 , 請使用這些軟件的及時更新 。建議使用免費開源軟件7zip , 7zip不受該漏洞影響 。
漏洞原理
WinRAR 是window系統(tǒng)下最常用的壓縮包管理器 , 基于Windows圖形界面 , 可進行備份數據、文件壓縮和解壓 , 支持RAR/ZIP等格式的文件 , 在windows用戶中使用廣泛 , 是裝機必備軟件之一 。WinRAR是一個款商用收費軟件 , 大多數用戶使用的漢化或者破解版本 , 存在很大的安全隱患 , 不建議用戶使用 。
【破解winrar加密文件步驟 winrar破解方法】該次系列漏洞源于WinRAR依賴的舊動態(tài)鏈接庫UNACEV2.dll , 該庫自從2006年已經有13年未曾更新過 。該庫主要用來處理ACE格式的壓縮文件 , 在解壓ACE文件時 , 處理代碼中 , 代碼邏輯判斷出現問題 , 可以導致任意目錄訪問的穿越漏洞,可以利用漏洞進行文件寫入 , 甚至增加開機項等高特權操作 。涉及漏洞的邏輯代碼演示版本如下:

破解winrar加密文件步驟 winrar破解方法


該功能主要做以下檢查:
第一個字符為””或”/”;文件名不以以下字符串”..”或”../”開頭 , 的”路徑遍歷”父目錄;屏蔽以一下開頭的 “路徑遍歷”字串: “..”、”../”、”/../”、”/..” 。
unacv2.dll中的提取函數調用WinRAR中的StateCallbackProc , 并將ACE格式的文件名字段作為參數傳遞給它 。WinRAR回調的驗證器檢查相對路徑 , 驗證器將
ACE_CALLBACK_RETURN_CANCEL返回到dll , (因為文件名字段以反斜杠””開頭)并且文件創(chuàng)建被中止 。將以下字符串傳遞給WinRAR回調的驗證器:”sourbeRED VERSION_?”該名字會的下劃線會被unacv2.dll替換為* 。
由于dll中存在錯誤(”unacev2.dll”) , 回調中返回
ACE_CALLBACK_RETURN_CANCEL , 會由dll創(chuàng)建相對路徑(ACE歸檔中的文件名字段)中指定的文件夾 。由于unacev2.dll在創(chuàng)建文件夾之前調用驗證器 , 在創(chuàng)建文件夾之后它會過早地檢查回調的返回值 。因此 , 在調用WriteFile API之前 , 它會在將內容寫入提取的文件之前中止提取操作 。它實際上創(chuàng)建了提取的文件 , 但是沒有向其寫入內容 。它調用CreateFile API , 然后檢查回調函數的返回碼 。如果返回代碼是ACE_CALLBACK_RETURN_CANCEL , 它實際上會刪除先前通過調用CreateFile API創(chuàng)建的文件 。
由于該漏洞允許我們只創(chuàng)建空文件 ??梢酝ㄟ^在文件的末尾添加”:”來繞過文件刪除 , 該文件會被視為備用數據流 。作為回調返回

推薦閱讀