【发布时间】:2019-01-24 15:49:12
【问题描述】:
我有一些代码我想找到其中的漏洞,我编写了代码,如果您能帮助我找出其中的任何内容,我将不胜感激。
我唯一担心的是 getfenv 可能会以某种方式被欺骗。
coroutine.wrap(function()
while wait() do
for i, v in func_table.pairs(func_table) do
if func_table.getfenv()[i] ~= v then
return ban_func(10, 23)
end
end
end
end)()
需要明确的是,ban_func 是在 func_table 里面的,这会自动检测到它的数据变化,并相应地禁止。我认为他们作为剥削者/骗子能够改变任何事情的唯一方法是欺骗 getfenv。
如果您能向我解释如何欺骗这样的函数和/或如何修补该函数的欺骗,而无需更改其自身的任何数据,我将非常高兴!
【问题讨论】:
-
你可以写信到
func_table吗? -
?攻击者/作弊者可以编辑upvalues/注册表,这就是为什么我将ban函数添加到func_table中,这些值包括表、函数、用户数据、字符串。我可能想要