吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 26367|回复: 186
收起左侧

[游戏安全] 魔兽争霸 重制版 1.32.10 最新版 本地文件漏洞,可以实现全图-修改数据等功能

    [复制链接]
dianso 发表于 2021-4-25 11:05
本帖最后由 dianso 于 2021-11-18 00:50 编辑

我已经将漏洞报告给暴雪了,不知道什么时候修复。

20210425 12:00 未修复

重要通知:


2021年4月29日,此贴发出去4天后,战网已经hotfix了,在天梯打,服务端会在某个时间段启动检测,如果你长时间对着迷雾看,检测到会强制掉线。这次不经过补丁对casc进行修改,治标不治本。

魔兽争霸重制版发布有2年了,4月刚更新了1.32.10版本。

我对其进行简单解包分析,发现了至少5个漏洞可以利用,不限于单机/网易官方对战平台/战网平台/W3C平台。

简单介绍下,魔兽的数据曾经是以MPQ压缩包方式存放的,包括各种音视频资源,游戏模型,核心代码。

在目前的版本,使用了一种叫CASC的文件格式。

Casc Storages - Main page (zezula.net)

http://www.zezula.net/en/casc/main.html

这里有对这种格式的介绍,并且也提供了解包工具 CASCVIEW,通过这个工具我们可以查看魔兽的所有资源文件,


001.png


我们利用的是一种魔兽内置的资源读取方式:


曾经的魔兽版本,war3.exe启动时,按如下优先权加载文件:


local file>war3patch.mpq > War3x.mpq > war3.mpq>map.w3x/w3m

现在的重制版,加载文件优先权则是:

local file>casc

当然,默认是直接读取casc的,我们可以通过修改注册表来让魔兽优先读取本地文件,这个功能从冰封王座开始就有了,起码18年了:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Blizzard Entertainment\Warcraft III]
“Allow Local Files”=dword:00000001


然后,我介绍一个漏洞,在casc目录里-war3.w3mod目录下有units目录,里面有个excel文件:unitdata.slk

002.png

这个slk文件包含了游戏很多数据,这次既然想使用开图功能,可以在里面找fatLOS这一项,这个开关是迷雾下是否显示模型。


如何操作:可以使用文本编辑器的替换功能,这里我使用的是notepad++


打开unitdata文件,替换目标C;X21;K 替换为:C;X21;K1


04.png

批量替换800多条数据,然后还需要修改一条:

将C;X21;K1"fatLOS"  替换为C;X21;K"fatLOS"

保存此文件,我们还按casc里的目录构造目录

建立units文件夹,将unitdata.slk文件放进去。

然后将units文件夹复制到魔兽根目录里的_retail_文件夹

然后进入游戏,就可以实现开图功能了,依次原理修改其他文件还可以做到很多不可想象的功能。

003.png

------------------------------------------已经打包好的文件-------------------------------

https://wwa.lanzoux.com/igay6ogfxra

---------------------------------------------------------------------------------------------

视频操作指南

https://www.bilibili.com/video/BV1ky4y1s7Gr/
002.png

免费评分

参与人数 39吾爱币 +45 热心值 +32 收起 理由
iamrceluse + 1 + 1 我很赞同!
洛丶小溪 + 1 + 1 我很赞同!
fhy129 + 1 热心回复!
wdyy636 + 1 + 1 热心回复!
cnon + 1 + 1 我很赞同!
546232397 + 1 我很赞同!
Chenmly + 1 我很赞同!
暗黑惟我独尊 + 1 + 1 我也想要离线学习~多来点魔兽干货
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lbytest + 1 + 1 谢谢@Thanks!
423 + 1 + 1 谢谢@Thanks!
zsksssss + 1 我需要一份免cd重置版
a282619133 + 1 + 1 我很赞同!
过往的雨安居q + 1 + 1 真的6
无聊肤浅中 + 1 用心讨论,共获提升!
Walkingwong + 1 + 1 热心回复!
pojiecainiao + 1 热心回复!
流浪星空 + 1 + 1 我很赞同!
djbcmndxy + 1 + 1 谢谢@Thanks!
luiyi61 + 1 + 1 我的1.20E没有_retail这个文件夹。。。
yuchenqiqi + 1 + 1 谢谢@Thanks!
色调分离 + 1 + 1 热心回复!
我叫言沫曦 + 1 + 1 用心讨论,共获提升!
安小可 + 1 + 1 热心回复!
Mengby + 1 + 1 我很赞同!
gy55you + 1 + 1 我很赞同!
ycbb123 + 1 + 1 我很赞同!
18437957857 + 1 + 1 我很赞同!
80679 + 1 + 1 谢谢@Thanks!
Gaoga + 1 + 1 tqltql师傅tql
zerzul + 1 + 1 用心讨论,共获提升!
爱你小吉君 + 1 谢谢@Thanks!
elevo + 1 + 1 谢谢@Thanks!
mzj21 + 2 + 1 我很赞同!
da_lizi + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
call91111 + 1 用心讨论,共获提升!
ma4907758 + 1 + 1 谢谢@Thanks!
yan182 + 1 + 1 谢谢@Thanks!
lcwww + 1 + 1 这就开全图了。。真的6~

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

da_lizi 发表于 2021-4-25 13:12
希望war3能继续活下去,不要因为这些bug更雪上加霜。war3真是一款好游戏啊
出门九多兰 发表于 2021-4-26 15:36
列明 发表于 2021-4-25 11:45
dianso 发表于 2021-4-25 11:30
http://www.zezula.net/en/casc/main.html

我不太会用这个编辑器

嗯,
找到了!
下載了!
有空去研究研究裏面的文件。
學一學這些遊戲的文件組成。
sd0076 发表于 2021-4-25 11:09
好久没玩了,想之前玩冰封王座的时候的日子
墨染流年 发表于 2021-4-25 11:12
支持技术流~
pppp12 发表于 2021-4-25 11:12
谢谢楼主分享
末谦谦 发表于 2021-4-25 11:13
牛逼啊。
lushuaiji 发表于 2021-4-25 11:22
RPG存档的那种能修改吗?
 楼主| dianso 发表于 2021-4-25 11:23
lushuaiji 发表于 2021-4-25 11:22
RPG存档的那种能修改吗?

网易平台RPG是1.27版本,当然可以改,论坛以前有人发过工具和原理。

有封号风险
fantcy007 发表于 2021-4-25 11:24
有没有改好的,楼主说的好专业
 楼主| dianso 发表于 2021-4-25 11:26
fantcy007 发表于 2021-4-25 11:24
有没有改好的,楼主说的好专业

https://wwa.lanzouj.com/igay6ogfxra
这是打包好的文件
lushuaiji 发表于 2021-4-25 11:26
dianso 发表于 2021-4-25 11:23
网易平台RPG是1.27版本,当然可以改,论坛以前有人发过工具和原理。

有封号风险

你这个修改的不是官方平台的?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 17:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表