热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

游戏漏洞:黑客可通过Marvel Rivals远程控制你的电脑

2025-02-03
游戏漏洞:黑客可通过Marvel Rivals远程控制你的电脑

安全研究人员发现Marvel Rivals游戏中存在一个远程代码执行(RCE)漏洞,攻击者只需连接到同一Wi-Fi网络,即可在其他玩家的电脑上运行任意代码。该漏洞源于游戏使用远程代码执行进行补丁更新,但未验证服务器连接,且游戏以管理员权限运行。此漏洞可能导致黑客远程控制玩家电脑,后果严重。研究人员呼吁游戏开发者重视安全问题,建立有效的漏洞报告机制和漏洞赏金计划,以鼓励安全研究人员积极发现和报告漏洞。

阅读更多
(shalzuth.com)
游戏 远程代码执行

逆向工程:在电子游戏中寻找漏洞

2024-11-11
逆向工程:在电子游戏中寻找漏洞

本文介绍了如何逆向工程电子游戏以发现漏洞,以《康瓦利亚之剑》为例。作者详细描述了如何提取游戏数据、解密Lua字节码、分析网络协议以及自动化更新流程。文章重点讲解了如何使用AssetsTools.NET提取游戏资源,如何通过hook slua.dll解密Lua代码,以及如何使用Fiddler和Wireshark分析游戏网络流量和protobuf消息。最后,作者演示了如何利用这些技术进行安全测试,例如测试游戏内扭蛋功能。

阅读更多
(shalzuth.com)
19
未分类 漏洞挖掘