Can It Resolve Doom? Game Engine in 2k DNS Records
2 days ago
- #TXT Record Abuse
- #DNS Exploitation
- #DOOM Over DNS
- 作者利用DNS TXT记录来隐藏负载,指出这些记录易于设置且难以被法证检测。
- TXT记录可以存储任意文本,允许存储文件、程序,甚至通过DNS运行《毁灭战士》。
- 每条DNS TXT记录大约可容纳2000个字符,从而为数据提供了一个免费、全局、无服务器的键值存储。
- 概念验证涉及将Base64编码的鸭子图像数据分割成块,存储于TXT记录中。
- 对于《毁灭战士》,作者使用了managed-doom(一个C#移植版本)并对其进行补丁,以实现在内存中运行而不写入磁盘。
- 《毁灭战士》的资源经过压缩后,大约需要在单个CloudFlare Pro DNS区域上使用1966条TXT记录。
- 一个PowerShell脚本解析DNS查询,在内存中重组数据,并启动《毁灭战士》而不写入磁盘。
- 尽管DNS古老且设计用于主机名映射,但它可被滥用于文件存储和非传统用途。
- 完整项目源代码已在GitHub上提供,展示了通过DNS运行《毁灭战士》的荒诞性。