WAR3格式
Posted on | 十二月 12, 2011 | No Comments
本来是考虑w3g格式的
参见如下
http://w3g.deepnode.de/files/w3g_format.txt
大致包含部分:
版本头
压缩数据
解压出来包含各类时间,动作等。用的是ZLIB解压
/////////////////////////////////////////////////////////////////////////////////////////////////////
后来想了下,用录像不如用地图,随便打开一个
00000000h: 48 4D 33 57 00 00 00 00 E5 8F AA E6 98 AF E5 8F ; HM3W….鍙槸鍙
00000010h: A6 E5 A4 96 E4 B8 80 E5 BC A0 E9 AD 94 E5 85 BD ; ﹀涓€寮犻瓟鍏?
00000020h: E4 BA 89 E9 9C B8 49 49 49 E7 9A 84 E5 9C B0 E5 ; 浜夐湼III鐨勫湴?
00000030h: 9B BE 00 14 9C 00 00 01 00 00 00 00 00 00 00 00 ; 浘..?……….
00000040h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; …………….
00000200h: 4D 50 51 1A 20 00 00 00 12 34 56 78 11 11 11 11 ; MPQ. ….4Vx….
00000210h: A1 38 00 00 A1 3C 00 00 40 00 00 00 10 00 00 00 ; ?..?..@…….
00000220h: 24 00 00 00 8D 02 00 00 BF 04 00 00 FE 06 00 00 ; $…?..?..?..
00000230h: 25 09 00 00 54 0B 00 00 85 0D 00 00 93 0F 00 00 ; %…T…?..?..
猜测下包含文件头和MPQ2部分,我们随便修改下MPQ后面的数字,如上,1234567811111111,用WAR3打开,果然CRASH了哈,一次是内存不够,一次是异常。大胆猜测,直接读取值开辟空间?
WAR3应该是VC6的老编译器的吧。作为一个忠实真三DOTA爱好者,唉
////////////////////////////////////////////////////////////
再来看最近的几个scada的 ,不管是溢出还是use-after-free,某人的入手点很好啊,从注册类型PROJECT文件处理入手。
////////////////////////////////////////////////////////////
另,REALPLAYER一次补了好多洞啊
REALPLAYER QCP,AAC,MP3,SWF,RealAudio sipr 漏洞
CVE-2011-2945
RealPlayer SIPR Heap Buffer Overflow Vulnerability (out of bound)http://wiki.multimedia.cx/index.php?title=RealAudio_sipr
CVE-2011-2946
RealPlayer ActiveX Remote Code Execution Vulnerability
CVE-2011-2947
RealPlayer Cross-Zone Scripting Remote Code Execution Vulnerability
CVE-2011-2952
RealPlayer Dialog Box Use After Free Vulnerability
CVE-2011-2953
RealPlayer ActiveX Browser Plugin Out of Bounds Vulnerability.
CVE-2011-2954
RealPlayer Embedded AutoUpdate Use After Free Vulnerability
CVE-2011-2955
RealPlayer Embedded Modal Dialog Use After Free Vulnerability
CVE-2011-1221
RealPlayer Cross-Zone Scripting Remote Code Execution Vulnerability
Category: sec
评论|Comments
留言|Leave a Reply
Archives
- 2012年五月 (1)
- 2012年四月 (1)
- 2012年三月 (3)
- 2012年一月 (1)
- 2011年十二月 (1)
- 2011年十一月 (4)
- 2011年十月 (3)
- 2011年九月 (2)
- 2011年八月 (1)
- 2011年七月 (1)
- 2011年五月 (1)
- 2011年三月 (3)
- 2011年二月 (2)
- 2011年一月 (6)
- 2010年十一月 (2)
- 2010年十月 (10)
- 2010年九月 (7)
- 2010年八月 (4)
- 2010年七月 (11)
- 2010年六月 (14)
- 2010年五月 (14)
- 2010年四月 (20)
- 2010年三月 (61)
- 2010年二月 (71)
- 2010年一月 (59)
- 2009年十二月 (78)
- 2009年十一月 (61)
链接表
SUNSHINE
About
本博客采用创作共用版权协议,要求署名、非商业用途和保持一致. 转载本博客内容也遵循“署名-非商业用途-保持一致”的创作共用协议.
