近日有大佬批露了一個live2d，moc3文件格式中offset在SDK并沒有對CountInfoTable以及SectionOffsetTable兩個段落中的數(shù)據(jù)做邊界校驗導(dǎo)致可能有問題（暫時沒有利用痕跡，只有因為out?bound導(dǎo)致的崩潰示例）。因此簡單的用python實現(xiàn)了一個moc3文件檢測器，保證了CountInfo信息+Offset信息計算出來的地址偏移都在moc3文件內(nèi)?？赡茉谝欢ǔ潭壬夏芙鉀Q一定的安全隱患（如果還有利用方法那真的技術(shù)能力有限想不出來解決方法了）

下載地址：

鏈接：https://pan.baidu.com/s/1r6xjw7z7ijf9Ym2yx0f3dA?

提取碼：hera

src中是源碼，因為下班好累 + 喝多了 + 實在是懶得去寫ReadMe所以不上傳github了，大家湊活用一下百度網(wǎng)盤吧囧反正用的人應(yīng)該也不多。

exploit.moc3是漏洞發(fā)現(xiàn)者提供的問題文件示例?？梢赃M(jìn)行輔助驗證。

界面也是讓ChatGPT隨便用tkinter幫忙寫的。

在此也只是拋磚引玉歡迎各位大佬進(jìn)行開發(fā)完善~

使用方法：

1. ?建議先備份要檢測的文件

2. ?點擊?選擇文件夾 選擇包涵moc3的文件夾（這里會逐層展開檢測所以千萬別選到盤符根目錄。）

3. 選擇完文件夾確定后，就會依次展開對moc3文件進(jìn)行檢測如果有異常則會將文件名以及錯誤信息顯示在右側(cè)文本框中。

寫在最后：關(guān)注赫拉Kris謝謝喵！

有任何相關(guān)建議或者需求歡迎留言，不過因為9106.5的地獄趕工周期不一定有時間完善囧。