Fw: [闲聊] LOL重大漏洞
楼主: OlaOlaOlaOla (喔啦喔啦喔啦喔啦) 2023-02-10 16:58:23
※ [本文转录自 LoL 看板 #1ZvW9WLZ ]
作者: OlaOlaOlaOla (喔啦喔啦喔啦喔啦) 看板: LoL
标题: [闲聊] 重大漏洞
时间: Fri Feb 10 16:37:44 2023
https://twitter.com/hawolt/status/1623818114608644099
很显然现在有个很大的漏洞,多亏riot年久失修的意大利面程式码。
简单来说有个超级上古时期(可能可以追溯到beta)的rtmp代码
会记录所有队友的uuid,uuid是每个帐号的独特编号,
你可以透过知道这个独特编号来取得这个玩家的一切资讯,
甚至透过rtmp检举这个uuid一千次让这个帐号直接被永ban。
虽然听起来很容易但是追踪rtmp传输的资料其实是一件很庞大且复杂的工作,
下面的文章大致解释了rtmp在这其中传输了什么资料。
https://www.twitlonger.com/show/n_1ss84p3
所以如果我的判断没错的话,
可以透过修改的传输的资料让你一直有autofill protection
让你可以直接检举一个烂队友一千次然后被ban掉,甚至...
https://github.com/Riotphobia/Mundo
没错,修改你被ban掉帐号的id,这样你就可以用你原本的id开一个新帐号...
#fixthisshit
@ritogames
作者: OlaOlaOlaOla (喔啦喔啦喔啦喔啦) 看板: LoL
标题: [闲聊] 重大漏洞
时间: Fri Feb 10 16:37:44 2023
https://twitter.com/hawolt/status/1623818114608644099
很显然现在有个很大的漏洞,多亏riot年久失修的意大利面程式码。
简单来说有个超级上古时期(可能可以追溯到beta)的rtmp代码
会记录所有队友的uuid,uuid是每个帐号的独特编号,
你可以透过知道这个独特编号来取得这个玩家的一切资讯,
甚至透过rtmp检举这个uuid一千次让这个帐号直接被永ban。
虽然听起来很容易但是追踪rtmp传输的资料其实是一件很庞大且复杂的工作,
下面的文章大致解释了rtmp在这其中传输了什么资料。
https://www.twitlonger.com/show/n_1ss84p3
所以如果我的判断没错的话,
可以透过修改的传输的资料让你一直有autofill protection
让你可以直接检举一个烂队友一千次然后被ban掉,甚至...
https://github.com/Riotphobia/Mundo
没错,修改你被ban掉帐号的id,这样你就可以用你原本的id开一个新帐号...
#fixthisshit
@ritogames
作者: Koyomiiii (Koyomi) 2023-02-10 17:01:00
跟上次外泄有关吗 还是无关
作者: smart0eddie (smart0eddie) 2023-02-10 17:02:00
不一定有关但是你有程式码更容易找漏洞
作者: awenracious (Racious) 2023-02-10 17:03:00
还有人在玩吗? 之前去巴哈看说不推荐新玩家跟回锅的玩
作者: ThreekRoger (3kRoger) 2023-02-10 17:08:00
追溯到beta也太久远了吧 10年前已上了
作者: Sopure13 (纯粹如此) 2023-02-10 17:11:00
ar跟战棋玩家还是不少
作者: ThreekRoger (3kRoger) 2023-02-10 17:17:00
玩家还是挺多的阿 别在那边听ptt酸民虾鸡巴乱讲
继续阅读
[情报] 有人盗印Holo新年贺卡 还要告人妨害名誉bosskiss00[闲聊] Holocure V0.5 大型更新(更新全道具)setetsfe[情报] 莉可丽丝的新PVCdomon0525[闲聊] 还有像P5R一样潮的游戏吗?goodday5566[倒了] 经历7年时光的七骑士将于5/9结束营运SuperSgRe: [情报] 勇者赫鲁库动画预告PVCAtJason[新闻] 中国人掰!台服LOL:禁VPN和特定IPShiFatOtakuRe: [闲聊] 民众投诉水浒传 中国官方:重点在怎么读好a86425380Re: [闲聊] 手游是如何改变人的消费观念?verypowerRe: [闲聊] 炸弹女孩...这真的没问题吗XDdick49576111
