[閒聊] 重大漏洞

https://twitter.com/hawolt/status/1623818114608644099 很顯然現在有個很大的漏洞，多虧riot年久失修的義大利麵程式碼。 簡單來說有個超級上古時期(可能可以追溯到beta)的rtmp代碼 會記錄所有隊友的uuid，uuid是每個帳號的獨特編號， 你可以透過知道這個獨特編號來取得這個玩家的一切資訊， 甚至透過rtmp檢舉這個uuid一千次讓這個帳號直接被永ban。 雖然聽起來很容易但是追蹤rtmp傳輸的資料其實是一件很龐大且複雜的工作， 下面的文章大致解釋了rtmp在這其中傳輸了什麼資料。 https://www.twitlonger.com/show/n_1ss84p3 所以如果我的判斷沒錯的話， 可以透過修改的傳輸的資料讓你一直有autofill protection 讓你可以直接檢舉一個爛隊友一千次然後被ban掉，甚至... https://github.com/Riotphobia/Mundo 沒錯，修改你被ban掉帳號的id，這樣你就可以用你原本的id開一個新帳號... #fixthisshit @ritogames -- 02/10 16:58
※ 批踢踢實業坊(ptt.cc), 來自: 114.33.40.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1676018272.A.563.html

推 FQ5566 : 還我口吉口吉三比零 02/10 16:39

→ h75311418 : 駭客效應出來了？ 02/10 16:47

推 hold5566 : 雖然追蹤rtmp傳輸的資料其實是一件很龐大工作，但只 02/10 17:03

→ TaoYPingS : 有我辦得到 02/10 17:15

推 vickwang : 摁摁摁 對 確實是這樣沒錯 02/10 17:15

推 zyxx : 嗯嗯 跟我想的差不多 02/10 17:18

推 Paul001122 : 阿可以修改16位ID嗎？ 02/10 17:33

→ nepholi : 專案名稱用Mundo XDDDDDD 不知道意涵但很有趣 02/10 17:37

推 wheels : 感覺是沒有好好做 throttle，而且永ban條件也太隨意 02/10 17:43

推 doom3 : beta時期沒有考慮這麼多拉 02/10 18:02

推 FiseLEO : Beta 沒想太多 zzzz s13了 底層沒翻新 02/10 18:06

→ FiseLEO : client 都重寫過一遍了 底層沒重寫.. 02/10 18:08

推 Godist : 如果檢舉1000次就會被ban的話那也側面反應了這檢舉 02/10 18:32

→ Godist : 系統的問題吧，只要有玩家認為你是惡意玩家那你就是 02/10 18:32

推 Godist : 最後那個看起來是LCU API的應用，至於16字ID只有新 02/10 18:49

→ Godist : 帳號或被強制改名的舊帳號可以改，剛試了下結果如下 02/10 18:50

→ Godist : https://i.imgur.com/FDCQJGT.png 02/10 18:50

推 winstonuno : 還我gg3be0 02/10 18:53

推 Godist : 一樣附上渣Code，感謝LOL讓我學會Python和簡單抓包 02/10 18:56

→ Godist : https://i.imgur.com/iNUJrDf.png 02/10 18:56

→ Godist : https://i.imgur.com/Qt0H7Gd.png 02/10 18:56