zip溢出是一种完全不依靠mugen的内带控制器与状态的攻击方式,比如Statedef攻击需要使用[Statedef ]状态号,
cmd攻击需要command条件,flag攻击需要AssertSpecial控制器,%n %f 需要剪切板控制器,残影攻击需要使用残影控制器等等.
问题主要在zlib的1.1.4版本上,所以理论上同AEG利用,是全版本泛用,但根据我的实际测试,1.1版本不支持使用1.1.4版本的zlib,
所以之前所说的全版本泛用模板目前判断是经过处理的(比如改源)
zip溢出利用mugen处理超过一定大小的zip文件后,典型的例子是超过3F7E~3F9A大小的文件,那时0040D8F9处的函数会对堆栈异常写值,
导致返回错误,从而执行自己的代码
目前此技术的主要研究者是ydccdy和五月雨,目前使用zip溢出的人物很少,遥远的几乎不公开,五月雨的从外网拿了一个,
外网上的全都以测试为理由不公开.目前公开的就是LetterS,莉尔露(zip溢出已经废弃),AR的zip测试蛟
我研究并打算公开讲解这个技术,是因为它的神秘性,
我不希望mugen有遥远说的:恨人有、笑人无的心态,自己认真学就好,技多不压身,多学一门技术没有坏处。
当然,本教程并不完备,因为借用了前人宝贵的经验,所以我只是将其总结.技术的开创者不是我,
而且部分esp修复代码我也是借鉴的,然后加以修改,成为模板.
zip溢出是加载人物时执行的,自然就是在select.def中,
比如:
[characters]
LTS.zip
首先是返回值问题,由homehome(七夜式作者知)
485849 文件最后修改时间和文件最后修改日期:将保存一个跳转指令jmp esp的地址,此处可做返回值
48591A 写入CRC32:将保存一个可以用于跳转到esp-20位置的指令
cmd攻击需要command条件,flag攻击需要AssertSpecial控制器,%n %f 需要剪切板控制器,残影攻击需要使用残影控制器等等.
问题主要在zlib的1.1.4版本上,所以理论上同AEG利用,是全版本泛用,但根据我的实际测试,1.1版本不支持使用1.1.4版本的zlib,
所以之前所说的全版本泛用模板目前判断是经过处理的(比如改源)
zip溢出利用mugen处理超过一定大小的zip文件后,典型的例子是超过3F7E~3F9A大小的文件,那时0040D8F9处的函数会对堆栈异常写值,
导致返回错误,从而执行自己的代码
目前此技术的主要研究者是ydccdy和五月雨,目前使用zip溢出的人物很少,遥远的几乎不公开,五月雨的从外网拿了一个,
外网上的全都以测试为理由不公开.目前公开的就是LetterS,莉尔露(zip溢出已经废弃),AR的zip测试蛟
我研究并打算公开讲解这个技术,是因为它的神秘性,
我不希望mugen有遥远说的:恨人有、笑人无的心态,自己认真学就好,技多不压身,多学一门技术没有坏处。
当然,本教程并不完备,因为借用了前人宝贵的经验,所以我只是将其总结.技术的开创者不是我,
而且部分esp修复代码我也是借鉴的,然后加以修改,成为模板.
zip溢出是加载人物时执行的,自然就是在select.def中,
比如:
[characters]
LTS.zip
首先是返回值问题,由homehome(七夜式作者知)
485849 文件最后修改时间和文件最后修改日期:将保存一个跳转指令jmp esp的地址,此处可做返回值
48591A 写入CRC32:将保存一个可以用于跳转到esp-20位置的指令