通过修改游戏存档对游戏进行攻击，从Bitmap.new到shellcode

查看数: 6168 | 评论数: 16 | 收藏 2

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2018-6-29 14:15

不知道之前大家有没有想过修改游戏存档就能拿到游戏内shellcode的可能，最近在玩了一段时间mugen之后才考虑到这个问题，mugen中有大牛通过人物包文件的溢出来对mugen程序进攻击，执行人物包内定义的代码，如果换 ...

有丘直方 发表于 2018-8-22 22:06:40

想起来@柳之一的Bitmap的Marshal支持脚本，印象中里面重写了marshal_load方法
我们把进行攻击需要的语句放在marshal_load方法里面，然后把经过改造的对象扔到rxdata里面，这样玩家读取的时候就会执行攻击语句，从而受到攻击
没测试过，或许可以

fux2 发表于 2018-8-17 20:06:25

oott123 发表于 2018-8-17 18:57
听起来有道理，不过利用条件稍微有点苛刻呢……
RGSS 本身都是 ruby 跑的，（假设 ruby 解释器本身没有什么 ...

当然不能做到像mugen那么活，因为我也不知道怎么修复被破坏的那些堆栈。
所以执行完存档里塞的代码以后游戏必然挂掉。
主要的作用是仅仅传播存档就可以执行任意代码，那么做一些病毒才能做的事情也不是不可以的。

oott123 发表于 2018-8-17 18:57:30

听起来有道理，不过利用条件稍微有点苛刻呢……
RGSS 本身都是 ruby 跑的，（假设 ruby 解释器本身没有什么问题）利用点也就为数不多 RM 自己用 C 实现的部分，感觉能玩的也不太多的样子……

v2sam 发表于 2018-8-14 13:27:01

那么再来一份：通过读取存档对游戏进行修复。

ε=ε=(ノ≧∇≦)ノ厉害了！想起某主机游戏出厂没有更新机制，结果靠下载溢出完成了更新。发表于 2018-8-24 11:42

duzine 发表于 2018-8-14 11:33:09

這就叫技術宅毀天滅地嗎?

chd114 发表于 2018-7-6 18:36:51

那前两天传出来的微信支付漏洞也是类似的原理吗？

浮云半仙 发表于 2018-7-1 23:29:55

说得好我很听话每次都用比如sprintf_s之类的

黄鸡叔叔醋瞎啦

迷糊的安安 发表于 2018-7-1 23:23:00

很久以前网游『仙境传说RO』的客户端里似乎也有一样的问题，玩家传一个特殊的bmp当作公会图标，就可以让所有看到该图标的玩家跳错退出游戏。而自己可以通过锁缓存的方式来不跳错，于是团战一夫当关万夫莫开……

这【安】字真形象发表于 2018-8-14 13:22

参与人数 1	赞 +1	收起理由
小吵闹的革命	+ 1	敲锅盖

斜眼君 发表于 2018-7-1 23:14:51

举报楼主太醋，我都瞎了，我这段字都是盲打的

帐号		自动登录	找回密码
密码			注册会员

回复