Введение В этой статье мы расскажем историю о том, как мы нашли логическую ошибку с помощью "win AFL fuzzer" и использовали ее в WinRAR, чтобы получить полный контроль над компьютером жертвы. Эксплойт работает, просто -> извлекая архив отрабатывает сам эксплойт , и ставит под угрозу более 500 миллионов пользователей. Эта уязвимость существует уже более 19 лет(!) и заставила WinRAR полностью отказаться от поддержки уязвимого формата. Подноготная Несколько месяцев назад наша команда построила мультипроцессорную лабораторию и начала файзить двоичные файлы для сред Windows с помощью winafl fuzzer...
В этой статье я буду писать BAT файл для групповой перепаковки RAR архивов в архивы нового формата WinRAR 5 и параллельной проверке их целостности. Начну с описания поставленной задачи. Есть набор файлов, RAR архивы с какой-то информацией, в моём случае с книгами. Эти файлы все лежат в одной папке и имеют последовательную нумерацию. Последовательная нумерация не важна, главное что все файлы имеют расширение файла RAR. Вот примерный список: archive_1.rar
archive_2.rar
archive_3.rar
........