[游戏安全] 魔兽争霸 重制版 1.32.10 最新版 本地文件漏洞,可以实现全图-修改数据等功能

a1辅助网提供[游戏安全] 魔兽争霸 重制版 1.32.10 最新版 本地文件漏洞,可以实现全图-修改数据等功能的下载地址,长期提供破解软件,各种线报福利等,68215是一个很好的福利资源网站

列明 发表于 2021-4-25 11:26
这里有对这种格式的介绍,并且也提供了解包工具 CASCVIEW
在哪裏?
到底在哪裏?

http://www.zezula.net/en/casc/main.html

我不太会用这个编辑器

支持技术流~
好久没玩了,想之前玩冰封王座的时候的日子
我已经将漏洞报告给暴雪了,不知道什么时候修复。

20210425 12:00 未修复
魔兽争霸重制版发布有2年了,4月刚更新了1.32.10版本。

我对其进行简单解包分析,发现了至少5个漏洞可以利用,不限于单机/网易官方对战平台/战网平台/W3C平台。

简单介绍下,魔兽的数据曾经是以MPQ压缩包方式存放的,包括各种音视频资源,游戏模型,核心代码。

在目前的版本,使用了一种叫CASC的文件格式。

Casc Storages – Main page (zezula.net)

http://www.zezula.net/en/casc/main.html

这里有对这种格式的介绍,并且也提供了解包工具 CASCVIEW,通过这个工具我们可以查看魔兽的所有资源文件,

我们利用的是一种魔兽内置的资源读取方式:

曾经的魔兽版本,war3.exe启动时,按如下优先权加载文件:

local file>war3patch.mpq > War3x.mpq > war3.mpq>map.w3x/w3m

现在的重制版,加载文件优先权则是:

local file>casc

当然,默认是直接读取casc的,我们可以通过修改注册表来让魔兽优先读取本地文件,这个功能从冰封王座开始就有了,起码18年了:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareBlizzard EntertainmentWarcraft III]
“Allow Local Files”=dword:00000001

然后,我介绍一个漏洞,在casc目录里-war3.w3mod目录下有units目录,里面有个excel文件:unitdata.slk

这个slk文件包含了游戏很多数据,这次既然想使用开图功能,可以在里面找fatLOS这一项,这个开关是迷雾下是否显示模型。

如何操作:可以使用文本编辑器的替换功能,这里我使用的是notepad++

打开unitdata文件,替换目标C;X21;K 替换为:C;X21;K1

批量替换800多条数据,然后还需要修改一条:

将C;X21;K1"fatLOS"  替换为C;X21;K"fatLOS"

保存此文件,我们还按casc里的目录构造目录

建立units文件夹,将unitdata.slk文件放进去。

然后将units文件夹复制到魔兽根目录里的_retail_文件夹

然后进入游戏,就可以实现开图功能了,依次原理修改其他文件还可以做到很多不可想象的功能。

——————————————已经打包好的文件——————————-

https://wwa.lanzous.com/igay6ogfxra

———————————————————————————————

视频操作指南

https://www.bilibili.com/video/BV1ky4y1s7Gr/

部分文章来自互联网,侵权删除www.a1fz.com/

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » [游戏安全] 魔兽争霸 重制版 1.32.10 最新版 本地文件漏洞,可以实现全图-修改数据等功能

发表评论