- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一些代码,我想在其中找到漏洞,我对其进行了编码,如果您能帮助我找到其中的任何内容,我将不胜感激。
我唯一担心的是 getfenv 可能会以某种方式被欺骗。
coroutine.wrap(function()
while wait() do
for i, v in func_table.pairs(func_table) do
if func_table.getfenv()[i] ~= v then
return ban_func(10, 23)
end
end
end
end)()
需要明确的是,ban_func位于func_table内部,这会自动检测其数据变化并相应地禁止。我认为他们作为剥削者/骗子能够改变任何事情的唯一方法就是欺骗 getfenv。
如果您能向我解释如何欺骗这样的函数和/或如何修补该函数的欺骗,而所有这些都无需更改其自身的任何数据,我将非常高兴!
最佳答案
我假设这段代码正在漏洞利用者/作弊者的机器上运行。从根本上来说,没有办法保证客户端代码的安全。你的支票可以被删除,你的支票也可以被删除。甚至 Lua 二进制文件本身也可以在内部进行更改,并且 getfenv 可以更改为执行除其功能之外的任何操作。在服务器和客户端逻辑之间实现强大的边界是保护应用程序安全的唯一真正方法。
这种情况下可能发生的一种攻击是,如果客户端在设置 func_table 之前在相同的 lua_State 中运行 Lua 代码。在这种情况下,他们可以像我发现的 lua 沙箱实现那样对你进行沙箱 here .
另一种攻击是利用元方法来制作 func_table.getfenv()[i] ~= v
返回真。这可以通过使用 rawequal 检查 func_table.getfenv()[i]
的类型来检测。 ,或者使用原始函数作为真值表中的键并检查表是否位于键 func_table.getfenv()[i]
是真的。
另一种攻击是编辑全局状态和表。更改函数的地址时,通常会更改 ram 中对该地址的所有引用,其中包括表中的内部引用。
由于您正在使用wait()
我假设您正在 Roblox 中运行此代码。在这种情况下,正如我在他们的开发者论坛上强调的那样,experimental mode
(以前的 filtering enabled
)设置是保护您的游戏免受利用的唯一方法。这可以防止客户在大多数时间编辑游戏。他们仍然可以完全控制他们的角色位置,一些其他实例类型(我相信像帽子),可以要求服务器通过 RemoteEvent 和 RemoteFunction 实例进行更改,以及墙黑客(设置墙透明度)(为了解决这个问题,只发送它可以看到的客户端部分)。
关于security - Lua - 我如何在不改变 GetFenv 函数的情况下欺骗它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52762560/
我有以下MWE function f(p) ans = zeros(p, 2) return ans end ans = f(2) ans b=ans.+1.0 ans 起初,ans是正确的,
OWIN AppBuilder“UseStatic”位从本地文件系统传送文件,这在某些情况下很方便,但我希望它从我在应用程序启动时预先填充的内存中 IDictionary 传送内容。任何人都可以指出一
我是 JavaScript 新手。 我的代码允许我列出 JSON 文档的元素及其类型,并将所有元素连接到一个字符串 donnees_types 中。 问题是 JavaScript 中的 typeof
我想在每次刷新时更改主页上的背景图像。我怎样才能做到这一点?我认为 jquery 是可能的,但我不太清楚。 感谢您对此主题的任何帮助或评论。 最佳答案 我不知道“如何”,但我找到了以下链接: http
所以我已经在这上面花了几个小时了,老实说我完全陷入困境。我写了一个 for 循环来计算整数中的数字数量,但我发现一旦我输入 10 位以上的数字,除数值就会发生变化,而且我不明白为什么。我在互联网上搜索
当我在使用表面 View 的游戏 Activity 和使用膨胀菜单的其他 Activity 之间切换时,我会收到错误消息。 日志猫: 07-13 15:15:34.464: ERROR/Android
听说很简单 R*=f; G*=f; B*=f; 其中 f 是标量值 0 .. 1.0 或更大改变亮度的方法不太正确颜色,但我找不到一些代码片段获得更好的东西(无需太多学习色彩理论)也许有人可以在这里给
如以下链接所述:- How to get the ThreadPoolExecutor to increase threads to max before queueing? 我将队列实现更改为在进入
我只显示最初提供 20 分钟 slotMinutes 的日历。我试图让用户即时更改为 10 分钟的 slotMinutes。 我有一个触发以下代码的按钮: $('#calendar').fullCal
我的问题是:我的应用程序中有一个新闻列表(UITableView)当我点击 1 个"new"时,我打开它,里面有一个后退按钮,可以让我回到列表。现在的问题是我必须在滑动时实现"new"更改,所以我制作
我面临着与 I'm trying to install psycopg2 onto Mac OS 10.6.3; it claims it can't find "stdarg.h" but I ca
需要通过为 array2 中不存在的索引设置 visible false 来从 array1 创建一个新的 array3。 在下面的示例中,我有索引 0,2。所以对于 1,3,结果数组必须具有 vis
我有一个对象,类似这样 var Egg = function(){ this.test = $(.slider .label); $('.slider').slider({
我想改变 ScrollView 的宽度。首先,我这样做了: var scrollWidthConstraint: NSLayoutConstraint! 然后设置它: scrollWidthConst
我有两个动画,一个是“过渡”,它在悬停时缩小图像,另一个是 animation2,其中图像的不透明度以周期性间隔重复变化。 我有 animation2 在图像上进行,当我将鼠标悬停在它上面时,anim
我是一个 jQuery 新手,一直在尝试添加一个脚本来更改 div onClick 的 id。 这是一个jsfiddle example . $(function accept() { $("
我正在尝试更改用户输入的字母的大小写,并将该字母的小写和大写版本存储在变量中。我已经编写了下面的代码,但它在运行时遇到了问题。有人指出是什么导致了问题吗? #include #include #i
假设我有这段代码: char num[2] = {15, 240}; char* p_num; 现在,如果我理解的一切正确,数组中的位应该像这样对齐: 00001111 11110000 我的问题是
var html = '' + count + '' + i.Description + '' + i.Priority + '' + i.Status + 'johnsmith- ' + creat
我在虚拟机上安装了 minix3,并希望我可以操纵当前的队列选择算法,以便我可以将其从优先级顺序更改为包括随机分类的低优先级作业的优先级顺序。我发现我需要更改的代码部分在 proc.c 中,具体部分是
我是一名优秀的程序员,十分优秀!