-
-
[旧帖]
[原创]WinRar中一个不算bug的bug
0.00雪花
-
发表于:
2010-10-13 15:29
2316
-
[旧帖] [原创]WinRar中一个不算bug的bug
0.00雪花
之前在《黑客防线》2007年4月刊上看过WinRAR 7z压缩包处理溢出分析和利用的文章,本来想仿造上面的示例来研究下WinRar,纯属意外的发现了这个小bug。
具体的bug描述如下:
1、在目录下随便新建立任何一种格式的文件都可以,方便起见,我建立了一个空的文本文件;
2、然后用WinRar进行压缩;
3、接下来就是最关键的地方了,用WinHex打开我们压缩好的压缩文件,把偏移位置0x00000007~0x0000000A的位置修改为19 7A 73 11,然后保存即可;
4、这个bug表现出来的结果是打开压缩文件后不会显示出任何文件,会一直进行读取,左下角的“正在读取压缩文件”已读取的个数一直增加,我尝试的结果是一直读到两百多万个。至于为什么会出现这样的情况,原理本人不了解,正在研究中,如果有知道的人可以互相探讨一下;
5、还有一点很奇怪的是修改了压缩文件名字后,这个问题并不会出现,修改回和原来压缩文件里的文件同样的名字之后此问题仍会出现。
6、如果把偏移位置0x00000007~0x0000000A的位置修改为18 7A 73 11的时候会出现WinRar诊断信息:压缩文件头损坏,同样会一直循环读取。
**********************************************************************************************************************************
这只是一个意外的发现,如果曾经有人看过,纯属巧合,偶会再接再厉,尽量做出有用的贡献
**********************************************************************************************************************************
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)