G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

admin 2024年5月11日23:15:55评论12 views字数 1116阅读3分43秒阅读模式

我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作,也是一款用来进行memory corruption based exploit教学的好工具

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

可是你有没有想过,像Baba is You》这样的自修改规则游戏,是开发者本来就设计出来的特性,而普通的游戏就像我们这个现实世界一样,充满了各种冷冰冰的固定的物理定律,如同铁壁铜墙一样无法打破,如果有谁真的打破了这些规律,那就变成《黑客帝国》里面的剧情了!



且慢,最近一款Youtube上传播的视频,让我们看到了超越物理世界的希望。一群狂热的玩家兼黑客在对经典的老游戏《俄罗斯方块》也就是Tetris进行了长期的分析之后,竟然可以通过控制器手柄就实现了稳定自修改游戏规则(当然,是通过exploit游戏内存)的神迹!!!其核心是通过分析NES版本Tetris的代码,分析其中crash的特征(老游戏也是代码,也会有一些bug导致运行时崩溃,还有个专门的名词叫做kill screen,有部关于玩家如何争夺老游戏high score世界第一的纪录片《The King of Kong: A Fistful of Quarters》也非常推荐大家去看),找到一种特定的稳定触发crash的方法,然后结合我们《计算机系统安全》课程中提到的内存破坏与利用技术,通过在high score table(嗯,就是你通关之后能够有机会输入自己名字的那个高分榜)上输入特定的内容,当作shellcode执行,完成对游戏的RAM的重编程!!!

看到这里我们只想说,请收下我们的膝盖!这如果不能成为2024年最佳exploit,那真的想不出来还有什么更漂亮的exploit啦~(编辑部观点,如果不同意,那就是你正确!)

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

原视频(How to Reprogram Tetris By Playing It - Behind the Code Leveled Up)Youtube上,大家可以前往观看:

https://www.youtube.com/watch?v=QOES2XTqT74

还有另一个相关视频(Crashing Tetris! The Logic Behind the Madness - Behind the Code Leveled Up)

https://www.youtube.com/watch?v=vAbRx9obM1M

我们也制作了一个《How to Reprogram Tetris By Playing It》带字幕版本的视频上传,供大家不翻墙观看:


原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月11日23:15:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!https://cn-sec.com/archives/2731943.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息