分享一個(gè)大家都知道的事

都知道winmugen其實(shí)是泄露的mugen測(cè)試版，并非正式版，所以有很多bug，比如親捏造%n%fstatedef溢出等等，后來(lái)這些bug在正式的1.0上面都修復(fù)了，但是遙遠(yuǎn)在十年前研究過(guò)，1.0版本還有textbug和cmd溢出，也并非大家想的那么完美，所以最后1.1版本里，這兩個(gè)技術(shù)也沒了，這時(shí)候大家可能都和紫圣白蓮以前所想的一樣，覺得1.1是特殊的，完美的，10年前（大概）遙遠(yuǎn)也說(shuō)過(guò)1.1沒啥漏洞，但事實(shí)上，根！本！不！是！這！樣！的！

rc唯一提高門檻的就是dep保護(hù)，這需要你用rop鏈來(lái)回避dep，這是大多數(shù)電腦病毒的技術(shù)，但是其他的方面，不僅漏洞沒少，反而非常多，這一切都要?dú)w功于，不限制255個(gè)字符！在win里，超過(guò)255個(gè)字符會(huì)有保護(hù)，會(huì)報(bào)錯(cuò)，所以遙遠(yuǎn)說(shuō)過(guò)的name溢出無(wú)法實(shí)現(xiàn)，但是！rc主程序沒有！雖然rc沒有name溢出（大概，但是不妨礙rc一下子變成了滿身窟窿的危房！要不是dep保護(hù)，rc真的就是狗屎中的狗屎，好多漏洞win其實(shí)也有，但是win限制了255個(gè)字符，所以全用不了，最后win反而是最正常的主程序！rc的漏洞不僅多，而且全都是s溢出同級(jí)別漏洞，那么具體這種漏洞有多少呢，我可以這么比喻，有一個(gè)等于號(hào)算一個(gè)等于號(hào)，80%的＝后面寫夠了字符，都能溢出，比如flag＝AAAAAAAAAA…，hitsound＝AAAAAAAAAAA…，甚至time＝AAAAAAAAAA…，attr＝AAAAAAAAAA…，anim＝AAAAAAAAAAA…，stateno＝AAAAAAAAAA…，ctrl＝AAAAAAAAAAAA…，pausetime＝AAAAAAAAAAAAA…，type＝AAAAAAAAAAAA…，sprpriority＝AAAAAAAAAAA…等等等等等等等等，前倆一個(gè)是幽香的技術(shù)一個(gè)是冥界m的技術(shù)，可后面的你們聽說(shuō)過(guò)么（笑，這都是rc的漏洞，而且1.1比1.0加一個(gè)更字，有一些漏洞1.0里不能利用，可是1.1里就可以（樂(lè)，你就想一想這有多離譜，所以現(xiàn)在還覺得rc論外的逼格很大么？嗯？我就說(shuō)一個(gè)，type溢出可不是什么只能閃退哦~~~~