Перейти к содержанию
Авторизация  
ncsSpawN

Дюп от ncs.SpawN

Рекомендуемые сообщения

если подшманить с фейк персом то будет как дабл сессия)

Изменено пользователем DeadForzz
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На PW работает новой ?

думаю да на всех работает, только на пв обычно .офлайн не юзают , предполагаю что на хрониках выше тоже работает) 

п.с. https://www.youtube.com/watch?v=fhVd1ComreI

Изменено пользователем DeadForzz
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

думаю да на всех работает, только на пв обычно .офлайн не юзают , предполагаю что на хрониках выше тоже работает) 

п.с. https://www.youtube.com/watch?v=fhVd1ComreI

Если бы не DeadForz я бы не начал разбирать офлайн трейд и не нашел бы то что нашел, отдельная благодарность DeadForz )

Ну а остальные уязвимости не имею право разглашать так как автор не я )

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И так решил выложить в шару фикс уязвимости для дюпа через offline trade.

Так как автором дюпа являюсь я и имею полное право на его разглашение, я решил выложить его в шару по собственному желанию и доброй воли для forummaxi.ru

Данная уязвимость работает на многих сборках.

И так приступим ...

 

Теория:

Как же работает команда .offline ?

Она добавляет игрока в список оффлайн трейдеров, ставит setActiveChar значение null и отправляет клиенту пакет LeaveWorld.

Вроде бы не чего странного ?

Но а что если взять и заблокировать пакет LeaveWorld ?)

К примеру скриптом для l2phx:

procedure Init; //Вызывается при включении скрипта
begin

end;

procedure Free; //Вызывается при выключении скрипта
begin

end;

begin
if FromServer and (pck[1]=#$7e) then pck:=#$30;
end.

В итоге мы получаем фейк чара, он не может отсылать пакеты, но если его бафнуть мы видим что он онлайн.

Суть дальше кому нужно поймет.

 

Теперь практика:

public boolean doOffline() {
        synchronized (this) {
            if (isOfflineTrade() || inObserverMode()) {
                return false;
            }

            setOfflineTrade(true);
            setEndOfflineTime(false, 0);
            leaveParty();
            sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON));
            ThreadPoolManager.getInstance().scheduleAi(new Runnable() {

                public void run() {
                    sendPacket(LeaveWorld.STATIC_PACKET);
                    deleteMe();
                    updateOnlineStatus();
                }
            }, 5000, true);
            return true;
        }
    }

Фикс:

Просто добавляем getClient().closeNow();

public boolean doOffline() {
        synchronized (this) {
            if (isOfflineTrade() || inObserverMode()) {
                return false;
            }

            setOfflineTrade(true);
            setEndOfflineTime(false, 0);
            leaveParty();
            sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON));
            ThreadPoolManager.getInstance().scheduleAi(new Runnable() {

                public void run() {
                    sendPacket(LeaveWorld.STATIC_PACKET);
                    deleteMe();
                    getClient().closeNow();
                    updateOnlineStatus();
                }
            }, 5000, true);
            return true;
        }
    }

И это не единственная уязвимость которая есть на многих сборках)

Лучшая защита от этого всего это аудит и мониторинг.

Спасибо! =)

Если честно не думал что ты человек благородный, дал +, без вопросов. 

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно не думал что ты человек благородный, дал +, без вопросов. 

 

норм сборка и тип норм он), я зря хейтил)) :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно не думал что ты человек благородный, дал +, без вопросов. 

 

 

норм сборка и тип норм он), я зря хейтил)) :D

Спасибо))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

P.S На pwsoft'e еще можно рисовать скиллы через оффлайн трейд.  :rofl:

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если честно не думал что ты человек благородный, дал +, без вопросов. 

 

тоже раньше так думал, но недавно . случайно ему написал без вопросов помог, объяснил что и как.....в общем норм тип

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

P.S На pwsoft'e еще можно рисовать скиллы через оффлайн трейд.  :rofl:

знаю банального фейк перса на пв, только нужно .офтрейд иметь.  кое то делаешь кое что отрубаешь и фейк перс)))))), ток правд дюпнуть нельзя) хотя мб можно я   за 5 минут нашел     и не копал дальше  влом было пв копать)  

Изменено пользователем DeadForzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нафиг нужен оффлайн трейд )

естестина если ты допы открываешь  то там не нужно , а на х1+ нужен , а этот прикол работает сейчас на 80%  серверов те что в топе,  сделал фейк перса и вот тебе почти дабл сессия с этим приколом)

Изменено пользователем DeadForzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

естестина если ты допы открываешь  то там не нужно , а на х1+ нужен , а этот прикол работает сейчас на 80%  серверов те что в топе,  сделал фейк перса и вот тебе почти дабл сессия с этим приколом)

Не люблю читерить )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

афигеть, такой элементарный дюп, почему такое фиксят только в 2016...

имхо, раз такие элементарные дыры - то выходит серваки еще то решето...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

афигеть, такой элементарный дюп, почему такое фиксят только в 2016...

имхо, раз такие элементарные дыры - то выходит серваки еще то решето...

Даже не представляете на сколько, всегда можно найти рано или поздно что то новое, в основном все дырки прикрыты, а вот дырки при определенных условиях продумать все просто невозможно.

Для этого нужен уже высокий искусственный интеллект чтоб просчитал все и профиксил все баги.

Ну а затем поработил весь мир)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обсерали друг-друга,в конце концов нашли общий язык.  :D

Ну да ладно,и то хорошо.. 

 

Хотя лично для меня не много странно,когда активный разработчик сливает дюпы,тем самым помогая конкурентам.

Изменено пользователем JoeyTribbiani

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обсерали друг-друга,в конце концов нашли общий язык.  :D

Ну да ладно,и то хорошо.. 

 

Хотя лично для меня не много странно,когда активный разработчик сливает дюпы,тем самым помогая конкурентам.

Почему же, нужно давать мотивацию и надежду другим людям)

Мало ли кто тоже найдет что-то интересное и выложит в шару.

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему же, нужно давать мотивацию и надежду другим людям)

Мало ли кто тоже найдет что-то интересное и выложит в шару.

 

 

Ну дело твое!  :)

Я не думаю,что кто-то кроме тебя выложит дюпы.

 

Ники,вон постоянно пытается вбагрить.

 

Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю.

За энтузиазм , и помощь тем кто это пофиксит. :good:  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну дело твое!  :)

Я не думаю,что кто-то кроме тебя выложит дюпы.

 

Ники,вон постоянно пытается вбагрить.

 

Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю.

За энтузиазм , и помощь тем кто это пофиксит. :good:  

Ну если найду что-то ещё сам то может выложу ещё)

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И так решил выложить в шару фикс уязвимости для дюпа через offline trade.

Так как автором дюпа являюсь я и имею полное право на его разглашение, я решил выложить его в шару по собственному желанию и доброй воли для forummaxi.ru

Данная уязвимость работает на многих сборках.

И так приступим ...

 

Теория:

Как же работает команда .offline ?

Она добавляет игрока в список оффлайн трейдеров, ставит setActiveChar значение null и отправляет клиенту пакет LeaveWorld.

Вроде бы не чего странного ?

Но а что если взять и заблокировать пакет LeaveWorld ?)

К примеру скриптом для l2phx:

procedure Init; //Вызывается при включении скрипта
begin

end;

procedure Free; //Вызывается при выключении скрипта
begin

end;

begin
if FromServer and (pck[1]=#$7e) then pck:=#$30;
end.

В итоге мы получаем фейк чара, он не может отсылать пакеты, но если его бафнуть мы видим что он онлайн.

Суть дальше кому нужно поймет.

 

Теперь практика:

public boolean doOffline() {
        synchronized (this) {
            if (isOfflineTrade() || inObserverMode()) {
                return false;
            }

            setOfflineTrade(true);
            setEndOfflineTime(false, 0);
            leaveParty();
            sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON));
            ThreadPoolManager.getInstance().scheduleAi(new Runnable() {

                public void run() {
                    sendPacket(LeaveWorld.STATIC_PACKET);
                    deleteMe();
                    updateOnlineStatus();
                }
            }, 5000, true);
            return true;
        }
    }

Фикс:

Просто добавляем getClient().closeNow();

public boolean doOffline() {
        synchronized (this) {
            if (isOfflineTrade() || inObserverMode()) {
                return false;
            }

            setOfflineTrade(true);
            setEndOfflineTime(false, 0);
            leaveParty();
            sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON));
            ThreadPoolManager.getInstance().scheduleAi(new Runnable() {

                public void run() {
                    sendPacket(LeaveWorld.STATIC_PACKET);
                    deleteMe();
                    getClient().closeNow();
                    updateOnlineStatus();
                }
            }, 5000, true);
            return true;
        }
    }

И это не единственная уязвимость которая есть на многих сборках)

Лучшая защита от этого всего это аудит и мониторинг.

Спасибо! =)

такие чудеса работают только на люсях

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мало ли кто тоже найдет что-то интересное и выложит в шару.

 

Очень сомневаюсь. :) Каждый человек относится к иной и бескорыстной помощи по-разному, есть те, кто с неподдельной благодарностью отнесутся к этому и когда-либо ответят тем-же. А в остальном это самовлюблённые люди которые часто разочаровывают окружающих своей неблагодарностью, быть может считают себя столь прагматичными или лучше других, что забывают о том, что им когда-либо помогли. :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обсерали друг-друга,в конце концов нашли общий язык.  :D

 

я был не прав. но пообщался с ним и он реально много мне чего сказал и помог того что я даже не знал и не мог представить, и пацан он нормальный, даже попросил его что то сделать он делает, порыл 4 дня его сборку ничего не смог найти, все зафикшено, а взять зайти на тот же европвп там много чего работает с того что неработает тут  и сборки "топ серверов"  далеко уступают  л2коду 

 

Ну дело твое!  :)

Я не думаю,что кто-то кроме тебя выложит дюпы.

 

Ники,вон постоянно пытается вбагрить.

 

Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю.

За энтузиазм , и помощь тем кто это пофиксит.   

ники то старый ник и не мой)  мой вот я поменял,  и я много в шару дюпов посливал   просто потом подзабил на это все дело) сейчас так балуюсь 

 

такие чудеса работают только на люсях

 

 яб не сказал что только на люсях, не шаришь не говори

Очень сомневаюсь.  Каждый человек относится к иной и бескорыстной помощи по-разному, есть те, кто с неподдельной благодарностью отнесутся к этому и когда-либо ответят тем-же. А в остальном это самовлюблённые люди которые часто разочаровывают окружающих своей неблагодарностью, быть может считают себя столь прагматичными или лучше других, что забывают о том, что им когда-либо помогли. 

согласен. раньше сливал дюпы   показал детально все от а до я, скинул все что нужно, но умудрялись  мне писать как это делать и типо зачем ты это сделал и т.д) 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

данный дюп не работает на lucera3 как и все другие дюпы (если будут вопросы работает работает ли оно на lucera3). :) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а взять зайти на тот же европвп там много чего работает 

 

Разница в приоритетах, там люди пришли делать деньги, а не до умопомрачения ковыряться в тоннах говнокода писанного годами коллективными усилиями :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...