WinRAR栈溢出分析和利用.pdfVIP

EXPLOIT COMMUNION 溢 出 研 究 〉栏目编辑 〉wtf 〉wtf@ 适合读者：溢出爱好者 前置知识：汇编语言、缓冲区溢出基本原理 菜鸟版Exploit编写指南之三十八： WinRARWinRAR栈溢出分析和利用栈溢出分析和利用 文/图 gyzy[江苏大学信息安全系EST] 近年来针对客户端的攻击呈现出不断上升的趋 //LZH Headers 势，微软的Office系列也曝出了一系列的漏洞，在上期 typedef struct _lzhHeader{ BYTE BaseHeaderSize; 的文章中就给大家介绍了如何在没有POC的情况下 BYTE BaseHeaderCheckSum; 自己构造出并利用Word的畸形指针漏洞。这次要给 char CompressMethod[5]; 大家介绍的是06年的一个漏洞，WinRAR在处理LZH压 DWORD SkipSize; 缩包的时候存在一个栈溢出，这个漏洞相比今年第4 DWORD OriginalSize; WORD LastModifiedTime; 期的那个WinRAR 7z溢出要好利用，由于有相当一部 WORD LastModifiedDate; 分用户还是使用旧版本，还是很危险的。虽然网上已 BYTE Reserved; 经出现了这个漏洞的POC代码，但正所谓“授人以鱼， BYTE HeaderLevel; BYTE LengthofFileName; 不如授人以渔”，所以只有掌握了在没有POC的情况 WORD CRC16; 下如何自己构造并利用的技术，以后才能对漏洞利 BYTE OSID; 用游刃有余。 WORD SizeofNextExtendedHeader; }LBaseHeader; //level 1 重现漏洞 typedef struct _lzhHeader2{ 第一步还是需要了解这个文件格式，如果连格