游戏地图文件,它是一个压缩包,里面打包了很多文件
地图触发文件,它被压缩在地图内,比如聊天触发事件
虚拟机这里用它来调用外部脚本,当事件发生时
1.地图文件-打包(漏洞利用+恶意文件) 工具:MPQEditor
2.创建房间-传播(玩家读图+远程下载)
3.进入游戏-中招(释放文件+加载文件)
4.查看进程-验证
总结:
涉及的版本:1.28a,1.27b,1.27a,1.26,1.24b,1.24e
非萝莉漏洞:萝莉漏洞是释放文件到开机启动,它不能读写内存,还要重启
这是魔兽漏洞不是平台漏洞,别跟我腾讯不腾讯,网易都让你无视了,好歹是官方对战平台
文件:
initrb(漏洞利用代码,用记事本可打开,)
相关文件.zip
(1.44 MB, 下载次数: 8)
|
发表于 2018-4-16 23:37:31
沪公网安备31011402010397
