原创力文档- 1
- 0
- 约3.86千字
- 约 28页
- 2026-03-30 发布于浙江
- 举报
再谈Lua字节码攻击
董宇骏Nu1LTeam
1.背景介绍
Lua是一个轻量级、可扩展的脚本语言。
在软件开发领域,Lua常常作为嵌入式脚本语言引擎。
游戏开发:主流游戏引擎支持的脚本语言、游戏模组语言
嵌入式系统:网络设备web后端
应用扩展:定制程序功能,应用场景如Redis,OpenResty
2.威胁模型
Lua脚本强保护Lua脚本弱保护
执行环境弱保护、高权限执行环境强保护、低权限
攻击面:应用程序对执行脚本的验攻击面:Lua引擎。
证逻辑。Lua任意执行=完整RCELua任意执行≠完整RCE
例子:在服务端执行的Lua插件
文档评论(0)