【live2d moc3文件漏洞检测器】Moc3Checker

近日有大佬批露了一个live2d，moc3文件格式中offset在SDK并没有对CountInfoTable以及SectionOffsetTable两个段落中的数据做边界校验导致可能有问题（暂时没有利用痕迹，只有因为out bound导致的崩溃示例）。因此简单的用python实现了一个moc3文件检测器，保证了CountInfo信息+Offset信息计算出来的地址偏移都在moc3文件内。可能在一定程度上能解决一定的安全隐患（如果还有利用方法那真的技术能力有限想不出来解决方法了）

下载地址：

链接：https://pan.baidu.com/s/1r6xjw7z7ijf9Ym2yx0f3dA 

提取码：hera

src中是源码，因为下班好累 + 喝多了 + 实在是懒得去写ReadMe所以不上传github了，大家凑活用一下百度网盘吧囧反正用的人应该也不多。

exploit.moc3是漏洞发现者提供的问题文件示例。可以进行辅助验证。

界面也是让ChatGPT随便用tkinter帮忙写的。

在此也只是抛砖引玉欢迎各位大佬进行开发完善~

使用方法：

1.  建议先备份要检测的文件

2.  点击 选择文件夹 选择包涵moc3的文件夹（这里会逐层展开检测所以千万别选到盘符根目录。）

3. 选择完文件夹确定后，就会依次展开对moc3文件进行检测如果有异常则会将文件名以及错误信息显示在右侧文本框中。

写在最后：关注赫拉Kris谢谢喵！

有任何相关建议或者需求欢迎留言，不过因为9106.5的地狱赶工周期不一定有时间完善囧。