通过修改游戏存档对游戏进行攻击，从Bitmap.new到shellcode

浮云半仙 · 发表于 2018-7-1 23:29:55

说得好我很听话每次都用比如sprintf_s之类的

黄鸡叔叔醋瞎啦

chd114 · 发表于 2018-7-6 18:36:51

那前两天传出来的微信支付漏洞也是类似的原理吗？

duzine · 发表于 2018-8-14 11:33:09

這就叫技術宅毀天滅地嗎?

v2sam · 发表于 2018-8-14 13:27:01

那么再来一份：通过读取存档对游戏进行修复。

oott123 · 发表于 2018-8-17 18:57:30

听起来有道理，不过利用条件稍微有点苛刻呢……
RGSS 本身都是 ruby 跑的，（假设 ruby 解释器本身没有什么问题）利用点也就为数不多 RM 自己用 C 实现的部分，感觉能玩的也不太多的样子……

fux2 · 发表于 2018-8-17 20:06:25

oott123 发表于 2018-8-17 18:57
听起来有道理，不过利用条件稍微有点苛刻呢……
RGSS 本身都是 ruby 跑的，（假设 ruby 解释器本身没有什么 ...

当然不能做到像mugen那么活，因为我也不知道怎么修复被破坏的那些堆栈。
所以执行完存档里塞的代码以后游戏必然挂掉。
主要的作用是仅仅传播存档就可以执行任意代码，那么做一些病毒才能做的事情也不是不可以的。

有丘直方 · 发表于 2018-8-22 22:06:40

想起来@柳之一的Bitmap的Marshal支持脚本，印象中里面重写了marshal_load方法
我们把进行攻击需要的语句放在marshal_load方法里面，然后把经过改造的对象扔到rxdata里面，这样玩家读取的时候就会执行攻击语句，从而受到攻击
没测试过，或许可以

帐号		自动登录	找回密码
密码			注册会员

[胡扯] 通过修改游戏存档对游戏进行攻击，从Bitmap.new到shellcode