首页
社区
课程
招聘
[旧帖] [原创]WinRar中一个不算bug的bug 0.00雪花
发表于: 2010-10-13 15:29 2316

[旧帖] [原创]WinRar中一个不算bug的bug 0.00雪花

2010-10-13 15:29
2316
之前在《黑客防线》2007年4月刊上看过WinRAR 7z压缩包处理溢出分析和利用的文章,本来想仿造上面的示例来研究下WinRar,纯属意外的发现了这个小bug。
  具体的bug描述如下:
  1、在目录下随便新建立任何一种格式的文件都可以,方便起见,我建立了一个空的文本文件;
  2、然后用WinRar进行压缩;
  3、接下来就是最关键的地方了,用WinHex打开我们压缩好的压缩文件,把偏移位置0x00000007~0x0000000A的位置修改为19 7A 73 11,然后保存即可;
  4、这个bug表现出来的结果是打开压缩文件后不会显示出任何文件,会一直进行读取,左下角的“正在读取压缩文件”已读取的个数一直增加,我尝试的结果是一直读到两百多万个。至于为什么会出现这样的情况,原理本人不了解,正在研究中,如果有知道的人可以互相探讨一下;
  5、还有一点很奇怪的是修改了压缩文件名字后,这个问题并不会出现,修改回和原来压缩文件里的文件同样的名字之后此问题仍会出现。
  6、如果把偏移位置0x00000007~0x0000000A的位置修改为18 7A 73 11的时候会出现WinRar诊断信息:压缩文件头损坏,同样会一直循环读取。

**********************************************************************************************************************************
这只是一个意外的发现,如果曾经有人看过,纯属巧合,偶会再接再厉,尽量做出有用的贡献
**********************************************************************************************************************************

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
lz 你改的是rar  记录的一些文件信息吧
可以找找rar文件的格式分析来看看 你修改的那几位代表什么,我的没有一直循环读取啊
我测试了上图一张
上传的附件:
2010-10-13 15:43
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

我出现的情况是这个
2010-10-13 15:51
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不太清楚,要问问高手。
2010-10-13 21:58
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我的没有一直循环读取!
只是打开压缩文件显示为多个文件,但是减压后还是一个,能读取
上传的附件:
2010-10-13 23:21
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可能是WinRar的版本不一样导致的吧。。。其他版本的我没测试过,我的环境是在xpsp3,WinRar的版本是3.90的
2010-10-14 13:33
0
游客
登录 | 注册 方可回帖
返回
//