lunes, 7 de abril de 2014

WinRAR.- Echandole un Viztazo a Los Offsets de ZIP

Hoy me he pasado la mañana haciendo una entrada en [Securitylan] sobre el "0'day" que salió hace unos días sobre la versión 4.20 de WinRAR [que permitia spoofear (falsificar) archivos] cambiándoles la extensión. Lo cual me ha surgido una curiosidad imperiosa para aprender un poco mas sobre el formato ZIP y ya que los colegas del [Blog Israelí] An7i Seguridad, hablaron largo y tendido de esta vulnerabilidad. He aprovechado para aprender un poco sobre los Offsets. 


En la imagen se ve muy claro que en el Offset 30 va alojado el  nombre del archivo con una capacidad de n bytes. Lo cual es una de las piezas claves que utiliza la vulnerabilidad. Pero también me llama la atención la de información que se puede sacar. Como por ejemplo los Offsets encargados de guardar la ultima modificación o saber el método de compresión y descompresión. 


La verdad es muy interesante y me picaba muchísimo la curiosidad.

Sed Buenso ;) 

No hay comentarios:

Publicar un comentario