我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作,也是一款用来进行memory corruption based exploit教学的好工具
可是你有没有想过,像《Baba is You》这样的自修改规则游戏,是开发者本来就设计出来的特性,而普通的游戏就像我们这个现实世界一样,充满了各种冷冰冰的固定的物理定律,如同铁壁铜墙一样无法打破,如果有谁真的打破了这些规律,那就变成《黑客帝国》里面的剧情了!
且慢,最近一款Youtube上传播的视频,让我们看到了超越物理世界的希望。一群狂热的玩家兼黑客在对经典的老游戏《俄罗斯方块》也就是Tetris进行了长期的分析之后,竟然可以通过控制器手柄就实现了稳定自修改游戏规则(当然,是通过exploit游戏内存)的神迹!!!其核心是通过分析NES版本Tetris的代码,分析其中crash的特征(老游戏也是代码,也会有一些bug导致运行时崩溃,还有个专门的名词叫做kill screen,有部关于玩家如何争夺老游戏high score世界第一的纪录片《The King of Kong: A Fistful of Quarters》也非常推荐大家去看),找到一种特定的稳定触发crash的方法,然后结合我们《计算机系统安全》课程中提到的内存破坏与利用技术,通过在high score table(嗯,就是你通关之后能够有机会输入自己名字的那个高分榜)上输入特定的内容,当作shellcode执行,完成对游戏的RAM的重编程!!!
看到这里我们只想说,请收下我们的膝盖!这如果不能成为2024年最佳exploit,那真的想不出来还有什么更漂亮的exploit啦~(编辑部观点,如果不同意,那就是你正确!)
原视频(How to Reprogram Tetris By Playing It - Behind the Code Leveled Up)在Youtube上,大家可以前往观看:
https://www.youtube.com/watch?v=QOES2XTqT74
还有另一个相关视频(Crashing Tetris! The Logic Behind the Madness - Behind the Code Leveled Up):
https://www.youtube.com/watch?v=vAbRx9obM1M
我们也制作了一个《How to Reprogram Tetris By Playing It》带字幕版本的视频上传,供大家不翻墙观看:
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论