1. 描述

UnRAR二进制文件中的路径遍历漏洞(CVE-2022-30333) 在github 公布项目poc中(地址:https://github.com/TheL1ghtVn/CVE-2022-30333-PoC),存在rar的poc。 通过winhex打开可见,一个rar中存在俩个同名为,sym的文件夹

查询资料,得到构造rar需求如下,需要一个rar中放置一个sl软连接,和一个sl的文件夹,里面存放恶意的payload文件。

2.疑问

当自己构建rar时候,将sl建立软连接,打包为sl.rar时候正常,但是再次增加一个sl文件夹时候会将sl软链接直接删除替换, 如何能够在保留sl软链接同时,还增加了sl文件夹呢?

也曾尝试过将github项目中rar字符串修改,直接无法解压,但是项目提供文件可正常解压;