Fw: [閒聊] LOL重大漏洞
※ [本文轉錄自 LoL 看板 #1ZvW9WLZ ]
作者: OlaOlaOlaOla (喔啦喔啦喔啦喔啦) 看板: LoL
標題: [閒聊] 重大漏洞
時間: Fri Feb 10 16:37:44 2023
https://twitter.com/hawolt/status/1623818114608644099
很顯然現在有個很大的漏洞,多虧riot年久失修的義大利麵程式碼。
簡單來說有個超級上古時期(可能可以追溯到beta)的rtmp代碼
會記錄所有隊友的uuid,uuid是每個帳號的獨特編號,
你可以透過知道這個獨特編號來取得這個玩家的一切資訊,
甚至透過rtmp檢舉這個uuid一千次讓這個帳號直接被永ban。
雖然聽起來很容易但是追蹤rtmp傳輸的資料其實是一件很龐大且複雜的工作,
下面的文章大致解釋了rtmp在這其中傳輸了什麼資料。
https://www.twitlonger.com/show/n_1ss84p3
所以如果我的判斷沒錯的話,
可以透過修改的傳輸的資料讓你一直有autofill protection
讓你可以直接檢舉一個爛隊友一千次然後被ban掉,甚至...
https://github.com/Riotphobia/Mundo
沒錯,修改你被ban掉帳號的id,這樣你就可以用你原本的id開一個新帳號...
#fixthisshit
@ritogames
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.40.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1676018272.A.563.html
推
02/10 16:39,
1年前
, 1F
02/10 16:39, 1F
→
02/10 16:47,
1年前
, 2F
02/10 16:47, 2F
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: OlaOlaOlaOla (114.33.40.217 臺灣), 02/10/2023 16:58:23
推
02/10 17:01,
1年前
, 3F
02/10 17:01, 3F
推
02/10 17:02,
1年前
, 4F
02/10 17:02, 4F
→
02/10 17:02,
1年前
, 5F
02/10 17:02, 5F
推
02/10 17:03,
1年前
, 6F
02/10 17:03, 6F
→
02/10 17:03,
1年前
, 7F
02/10 17:03, 7F
→
02/10 17:08,
1年前
, 8F
02/10 17:08, 8F
→
02/10 17:11,
1年前
, 9F
02/10 17:11, 9F
→
02/10 17:17,
1年前
, 10F
02/10 17:17, 10F