atredispartners/general-graboids
GitHub: atredispartners/general-graboids
针对《命令与征服:将军》游戏网络协议中两个远程代码执行漏洞的概念验证工具,附带自动化蠕虫和漏洞利用脚本。
Stars: 10 | Forks: 0
# 通用 Graboids
此仓库包含了《命令与征服:将军》中存在的两个远程代码执行漏洞的源代码。此外还包含一个 payload 和完全自动化的蠕虫;更多详细信息可以在我们发布的博客文章中找到,请点击[此处](https://atredis.com/blog)。这项工作最初在 2026 年的 Districtcon 的 Junkyard 活动中展示,现场演示的幻灯片也包含在此仓库中。
这些内容仅出于教育目的提供。
## sendpkt
此脚本可用于触发漏洞,并向已被蠕虫感染的主机发送 magic packets。
```
>py sendpkt.py -h
usage: sendpkt [-h] [-p PORT] [-f FILE] [-r REMOTEFILE] [-s SHELLCODE] [-x] [-m MAGIC [MAGIC ...]] [-a DOACK]
target {file,rop,magic} [{file,rop,magic} ...]
Exploitation and Control tool for C&C:Gen
positional arguments:
target Target IP address, or 'dump'/'shell' for a packet/shellcode dump
{file,rop,magic}
options:
-h, --help show this help message and exit
-p PORT, --port PORT Target Port (default: 8088)
-f FILE, --file FILE dll file path (default: ./ccshade/Release/dbghelp.dll)
-r REMOTEFILE, --remotefile REMOTEFILE
destination dll file path (default: ./dbghelp.dll)
-s SHELLCODE, --shellcode SHELLCODE
shellcode choice (default: load)
-x, --noencrypt Do not encrypt the packets (default: False)
-m MAGIC [MAGIC ...], --magic MAGIC [MAGIC ...]
magic commands to send (default: [])
-a DOACK, --doack DOACK
time to wait for acks while resending (default: 0.0)
```
标签:DNS 反向解析, XXE攻击, 安全漏洞研究, 游戏安全, 编程工具, 网络信息收集, 网络蠕虫, 远程代码执行, 逆向工具