精华内容
下载资源
问答
  • 此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
  • WinRAR < 5.70 Beta 1 Bandizip < = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 360压缩 < = 4.0.0.1170 测试版本:WinRAR 5.61 工具地址:https://github.com/droe/acefile 010 Editor、WinAce...

    影响版本:

    WinRAR < 5.70 Beta 1

    Bandizip    < = 6.2.0.0

    好压(2345压缩)    < = 5.9.8.10907

    360压缩    < = 4.0.0.1170

    测试版本:WinRAR 5.61

    工具地址:https://github.com/droe/acefile

    010 Editor、WinAce

     

    复现:

    创建一个 sch01ar.txt

    右键

    点击 Add to

    选择 store full path,然后点击 Add

    先用 acefile.py 看一下文件的信息

    python acefile.py C:\Users\hp\Desktop\sch01ar.ace --headers
    

    运行结果

    用 010 Editor 打开

    这个地方是路径长度

    hdr_size:

    先修改文件路径及其长度值

    修改 hdr_size:

    在 acefile.py 中添加一句代码

    再次运行

    14992 修改为十六进制为 0x3a90

    接下来修改 hdr_crc

    再次执行 acefile.py

    将后缀改为zip

    右键,解压到当前文件夹

    就会在桌面生成一个 test.txt

     

     

    转载于:https://www.cnblogs.com/sch01ar/p/10459313.html

    展开全文
  • thispath=server.mappath(".")&"\" '存放RAR.EXE和CMD.EXE的路径 zipfolder=server.mappath(".")&"\*.xml" '要压缩的文件或文件夹 ...高手帮忙看下这段代码哪里有问题,为什么无法压缩成zip文件呢?
  • 主要介绍了C#调用WinRar执行rar、zip压缩的方法,涉及C#针对winrar的判断与调用技巧,需要的朋友可以参考下
  • winrar打包自动运行

    2017-07-20 09:09:00
    WinRAR a -sfx -u -o+ -iicone:/111.ico -ze:/zhushia.txt -ep1 -r E:\inputPdfReader.exe E:\input\* //重命名 WinRAR rn e:\\input\\xxx.exe aaa.xxx DevExpress.XtraBarts.v16.1.dll 转载于:https://www.c...

    //打包

    WinRAR a -sfx -u -o+ -iicone:/111.ico -ze:/zhushia.txt -ep1 -r E:\inputPdfReader.exe E:\input\*

     

    //重命名

    WinRAR rn e:\\input\\xxx.exe  aaa.xxx  DevExpress.XtraBarts.v16.1.dll

    转载于:https://www.cnblogs.com/zxcgy/p/7209312.html

    展开全文
  • 北京网络与信息安全信息通报中心通报,近日,安全机构发现WinRAR存在一系列漏洞,攻击者利用这些漏洞可以远程执行任意代码。WinRAR是一个用于Windows系统的解压缩工具,可以创建查看rar或zip文件格式的压缩文件,并...

    北京网络与信息安全信息通报中心通报,近日,安全机构发现WinRAR存在一系列漏洞,攻击者利用这些漏洞可以远程执行任意代码。WinRAR是一个用于Windows系统的解压缩工具,可以创建查看rar或zip文件格式的压缩文件,并支持解压多种压缩文件格式。全球超过5亿用户使用WinRAR,是最受欢迎的压缩工具。对此,该中心特组织技术单位对该漏洞进行了技术分析,并将具体漏洞情况、影响范围及安全工作提示汇总如下:

    一、漏洞基本情况

    该漏洞存在于WinRAR的UNACEV2.dll库中,在WinRAR解压缩.ACE文件时,由于没有对文件名进行充分过滤,导致其可将恶意文件写入任意目录,为攻击者增加后门植入方式。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程,进而实现对受害者计算机的控制。

    二、影响范围

    WinRAR 5.70 Beta 1之前的所有版本均有可能受此影响,此外,部分其他的压缩软件由于也集成了出现漏洞的UNACEV2.dll库,同样会受到此漏洞影响。

    三、 网络安全工作提示

    目前,WinRAR官方已将unacev2.dll文件删除,即不支持ACE格式文件,针对上述情况,请及时开展以下几方面的工作:一是及时升级更新。建议所有使用WinRAR 5.70 Beta 1之前版本的用户,及时进行软件升级。同时,使用其他压缩软件的用户也请关注软件官方的升级通告或删除UNACEV2.dll库文件。二是规范日常信息系统管理。使用人员以及运维人员应提高网络安全防范意识,强化内外网隔离、及时升级系统,下载补丁;三是加强应急值守。加强监测以及开展24小时应急值守,进一步完善本单位网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。

    展开全文
  • 使用winrar执行备份.js

    2007-06-01 00:40:05
    1、假设需要备份mail目录,mail目录的绝对路径为:e:\pimshell\mail...3、双击执行"执行备份.js",自动构造winrar命令行参数,启动winrar的备份进程。 4、如果需要,你还可以直接将"执行备份.js"的快捷方式放到桌面上。
  • winrar注册机

    2014-04-26 16:16:29
    使用方法:安装后退出运行WinRAR运行注册机:填写任意“用户名”,点击“GENERATE”按钮,即可成功注册为永久使用的“正版”。
  • winrar命令行模式执行

    千次阅读 2006-09-13 18:23:00
    winrar命令行模式执行如果我想把 d:/123 目录压缩成 d:/test_2005-07-20.rar,就可以执行路径/winrar a -m5 -k -t -agYYYY-MM-DD D:/test_ D://1232 回复:请教高手,winrar 的命令行怎样使用? 我写的一个:c://...

    winrar命令行模式执行
    <---->
    如果我想把 d:/123 目录压缩成 d:/test_2005-07-20.rar,就可以执行
    路径/winrar a -m5 -k -t -agYYYY-MM-DD D:/test_ D://123

    2 回复:请教高手,winrar 的命令行怎样使用?
    我写的一个:
    c://progra~1//winrar//winrar a -m5 -k -t -ag[YYYY-MM-DD-HH-MM-SS] D://FlashGet//backup//FlashGet- D://FlashGet//Default.jcd
    a添加文件到压缩包。
    -m5使用最大压缩,-m0最小
    -k锁定压缩文件,使压缩文件不可修改
    -t测试压缩文件
    -ag[YYYY-MM-DD-HH-MM-SS]添加时间到标题
    D://FlashGet//backup//压缩包保存路径
    D://FlashGet//Default.jcd源文件路径及文件名称

    最终产生文件为:
    D://FlashGet//backup//FlashGet-[2005-02-05-22-29-42].rar


    WINRAR命令行
    1.winrar:同一目录下有N个文件,要将他们分别压缩,并在每次压缩后删掉原文件
    for %%c in (*.*) do rar m _%%c %%c
    ren _.* *.rar
     
    2.写脚本压缩某个指定文件
    Set shell = CreateObject("WScript.shell")
    Dim ireturn
    ZipPath = "C:/Program Files/WinRAR/WinRAR.EXE"
    sFile = "./Result/20060511"
    iReturn = Shell.Run ("""" & ZipPath & """ a -ap -t " & sFile & ".rar " & sFile & ".csv", 1, true)

    WinRAR命令行应用小试牛刀!

    相信很少有人愿意去使用命令行,原因很简单:麻烦。事实也确实是这样,但是有些工作往往用命令行可能还方便点,比如经常性的备份。下面以备份IE的收藏夹为例(当然直接拷贝备份也行):

    1. 建立一个批处理文件,里头起作用的只有1行

    BackFav.bat(名字可以随便起)文件内容:

    REM 这个批处理文件是用来自动备份我的收藏夹
    REM WinRAR  <命令> -<开关1> -<开关N> <压缩文件> <文件...> <@列表文件...> <解压路径/>
    "D:/Program Files/WinRAR/WinRAR.exe" a -as -r -sfx -zsfxpara.txt -EP1 "d:/my documents/Favorites.exe" "%USERPROFILE%/Favorites"

    a:                   添加指定的文件(源目录,这里是"%USERPROFILE%/Favorites")和文件夹到压缩文件(目标文件,这里是"d:/my documents/Favorites.exe")中。

    -as:                这是一个开关,指添加方式是“同步压缩文件内容”

    -r:                  表示“包含子文件夹”

    -sfx:               表示建立的是一个自解压文件

    -zsfxpara.txt:  从文件sfxpara.txt读取压缩文件注释,这注释有什么用后面解释

    -ep1:             表示不把路径%USERPROFILE%保存在压缩文件中

     

    2. 注释文件的作用

    建立压缩文件的时候不光要考虑压缩那些文件,还要考虑怎么解压缩。通过注释文件可以向压缩包传递许多有用的信息。

    sfxpara.txt内容:

    PATH=%USERPROFILE%/
    Silent=1

    PATH: 解压的路径

    Silent=1:  不打开用户界面

     

    3. 小节

    的确在建立这样一个BAT的时候可能十分麻烦,因为要不断的去查手册,但是一旦建立好了,可就是一劳永逸了。原来备份一次又是改选项又是选路径,现在只要双击这个BAT,就搞定了。恢复的时候只要双击Favorites.exe就可以了。其实命令行可以完全实现GUI的全部功能,希望这篇文章能起到抛砖引玉的作用。
     
     

    展开全文
  • 打包Winform程序 winrar 制作绿色程序 利用WINRAR制作小型的自动运行绿色软件
  • 0x01 分析思路 利用https://github.com/googleprojectzero/winafl 漏洞分析框架模糊测试WinRAR。...发现WinRAR使用名为unacev2.dll的DLL来解析ACE归档文件。快速浏览一下这个dll就会发现它是2006年...
  • 漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机... WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...
  • 如何让WinRAR无窗口运行? 在WinRAR.exe目录下,C:\Program Files\WinRAR,有一个命令行版本程序:Rar.exe 是专门实现此功能的。 无窗口,并可以“悄悄”的执行(抑制CMD界面是显示的开关是 -idcdp -inul )。同...
  • winrar3.93

    2010-12-16 14:18:37
    winrar3.93 有64位和32位 带注册机 使用方法,把注册机拷贝到安装目录下执行
  • C# 调用WinRar执行rar、zip压缩

    万次阅读 2012-12-02 15:48:50
    下面的代码所执行的压缩是存储压缩, 对于文件的大小控制的不是那么严格, 但是对于节约硬盘资源的原理是从磁盘的扇区角度上来说的。 2、便于传输 大家都知道用QQ或其他工具传输资源时, 压缩文件明显要...
  • start winrar x -y live555-latest.tar.gz D:\WorkFile\opencv 如果已经进入到带解压文件目录,也可以直接: start winrar x -y live555-latest.tar.gz 如图 现在给出解压出错和通过cmd解压对比截图: 用...
  • WinRAR.rar

    2016-02-14 08:40:27
    winrar压缩软件绿色版。无需安装直接解压后运行winrar.exe即可。
  • WinRAR 注册机

    2009-02-22 12:52:59
    WinRAR 注册机 不用再愁着为注册而烦恼了…… 使用方法:把注册机解压到安装目录,运行即可使用。
  • 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压AC
  • Winrar4.01注册机

    2012-07-17 10:33:05
    WinRAR 4.11 官方简体中文正式版注册码和注册机 注册方法:将rarreg.key.txt记事本...使用方法:安装后退出运行WinRAR运行注册机:填写任意“用户名”,点击“GENERATE”按钮,即可成功注册为永久使用的“正版”。
  • 用户下载时服务器上的程序利用process.start()启动WinRAR.exe执行压缩命令,然后在将压缩包传给客户端。在本地模拟时一切正常,可以完成下载,放到服务器时WinRAR.exe也正常启动了,可以在任务管理器上看到WinRAR....
  • 1、解压文件出错,如下信息: D:\tools\hadoop-3.1.2.tar.gz: 无法创建符号... 您可能需要以管理器身份运行 WinRAR ! 客户端没有所需的特权。 2、解决方式如下: WIN + R快捷的打开命令窗口,输入CMD 输入:cd ...
  • WinRAR4.0破解版

    千次下载 热门讨论 2010-11-17 12:04:42
    第二组让你选择 WinRAR执行文件链接的位置。 最后一组选项可以调节 WinRAR 集成到 Windows 资源管理器中的属性。 外壳整合提供方便的功能,像文件右键菜单的“解压”项目,所以通常没有禁止它的必要。点击“帮助”...
  • Java执行winrar.exe cmd命令阻塞问题解决 java程序中执行rar.exe cmd 命令卡掉,一直找不到原因,点击 Process proc=Runtime.getRuntime().exec(cmd); 方法名查看源代码才发现是主线程阻塞在 proc.waitFor() 。简单...
  • winrar解密

    2019-02-15 00:56:58
    适用于忘记了密码的童孩,破解速度看你的CPU运行速度。太复杂的破解不了。
  • winrar破解版 WinRAR 4.00 注册机keygen.zip 【使用方法】 1、双击运行“RAR v4.00 注册机.exe”; 2、在“NRME”输入自己想要的用户名; ... 5、运行WinRAR”,查看帮助、关于中 已经显示注册成功!
  • winrar4.0注册机

    2012-03-11 13:43:52
    winrar注册机,适用于winrar所有版本,这个版本较原来做了稍许改动,但变化不大。...使用方法:运行注册机,自动激活(若不能找到winrar安装目录,请手动查找,程序会替换原来的rarreg.key文件,即可激活程序)。
  • WinRAR5.00注册机

    2013-11-18 19:35:49
    WinRAR 5.00(64位版本)上亲测通过。 使用方法: 1、解压并双击运行“keygen.exe”; 2、在“NRME”输入自己想要的用户名; 3、再双击“GENERATE”进行注册; 4、在弹出界面选择“保存” 5、关闭注册机; 6、...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 19,985
精华内容 7,994
关键字:

winrar无法执行