ncsSpawN 45 Опубликовано 22 февраля, 2016 И так решил выложить в шару фикс уязвимости для дюпа через offline trade.Так как автором дюпа являюсь я и имею полное право на его разглашение, я решил выложить его в шару по собственному желанию и доброй воли для forummaxi.ruДанная уязвимость работает на многих сборках.И так приступим ...Теория:Как же работает команда .offline ?Она добавляет игрока в список оффлайн трейдеров, ставит setActiveChar значение null и отправляет клиенту пакет LeaveWorld.Вроде бы не чего странного ?Но а что если взять и заблокировать пакет LeaveWorld ?)К примеру скриптом для l2phx: procedure Init; //Вызывается при включении скрипта begin end; procedure Free; //Вызывается при выключении скрипта begin end; begin if FromServer and (pck[1]=#$7e) then pck:=#$30; end. В итоге мы получаем фейк чара, он не может отсылать пакеты, но если его бафнуть мы видим что он онлайн.Суть дальше кому нужно поймет.Теперь практика: public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); updateOnlineStatus(); } }, 5000, true); return true; } } Фикс:Просто добавляем getClient().closeNow(); public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); getClient().closeNow(); updateOnlineStatus(); } }, 5000, true); return true; } } И это не единственная уязвимость которая есть на многих сборках)Лучшая защита от этого всего это аудит и мониторинг.Спасибо! =) 19 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 22 февраля, 2016 (изменено) если подшманить с фейк персом то будет как дабл сессия) Изменено 22 февраля, 2016 пользователем DeadForzz 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
VadikO 100 Опубликовано 22 февраля, 2016 На PW работает новой ? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 22 февраля, 2016 (изменено) На PW работает новой ? думаю да на всех работает, только на пв обычно .офлайн не юзают , предполагаю что на хрониках выше тоже работает) п.с. https://www.youtube.com/watch?v=fhVd1ComreI Изменено 22 февраля, 2016 пользователем DeadForzz 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 22 февраля, 2016 думаю да на всех работает, только на пв обычно .офлайн не юзают , предполагаю что на хрониках выше тоже работает) п.с. https://www.youtube.com/watch?v=fhVd1ComreI Если бы не DeadForz я бы не начал разбирать офлайн трейд и не нашел бы то что нашел, отдельная благодарность DeadForz ) Ну а остальные уязвимости не имею право разглашать так как автор не я ) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gvb 666 Опубликовано 22 февраля, 2016 И так решил выложить в шару фикс уязвимости для дюпа через offline trade. Так как автором дюпа являюсь я и имею полное право на его разглашение, я решил выложить его в шару по собственному желанию и доброй воли для forummaxi.ru Данная уязвимость работает на многих сборках. И так приступим ... Теория: Как же работает команда .offline ? Она добавляет игрока в список оффлайн трейдеров, ставит setActiveChar значение null и отправляет клиенту пакет LeaveWorld. Вроде бы не чего странного ? Но а что если взять и заблокировать пакет LeaveWorld ?) К примеру скриптом для l2phx: procedure Init; //Вызывается при включении скрипта begin end; procedure Free; //Вызывается при выключении скрипта begin end; begin if FromServer and (pck[1]=#$7e) then pck:=#$30; end. В итоге мы получаем фейк чара, он не может отсылать пакеты, но если его бафнуть мы видим что он онлайн. Суть дальше кому нужно поймет. Теперь практика: public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); updateOnlineStatus(); } }, 5000, true); return true; } } Фикс: Просто добавляем getClient().closeNow(); public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); getClient().closeNow(); updateOnlineStatus(); } }, 5000, true); return true; } } И это не единственная уязвимость которая есть на многих сборках) Лучшая защита от этого всего это аудит и мониторинг. Спасибо! =) Если честно не думал что ты человек благородный, дал +, без вопросов. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 22 февраля, 2016 Если честно не думал что ты человек благородный, дал +, без вопросов. норм сборка и тип норм он), я зря хейтил)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 22 февраля, 2016 Если честно не думал что ты человек благородный, дал +, без вопросов. норм сборка и тип норм он), я зря хейтил)) Спасибо)) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SteveDogs 1077 Опубликовано 22 февраля, 2016 P.S На pwsoft'e еще можно рисовать скиллы через оффлайн трейд. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KAZAR 178 Опубликовано 22 февраля, 2016 Если честно не думал что ты человек благородный, дал +, без вопросов. тоже раньше так думал, но недавно . случайно ему написал без вопросов помог, объяснил что и как.....в общем норм тип 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 22 февраля, 2016 (изменено) P.S На pwsoft'e еще можно рисовать скиллы через оффлайн трейд. знаю банального фейк перса на пв, только нужно .офтрейд иметь. кое то делаешь кое что отрубаешь и фейк перс)))))), ток правд дюпнуть нельзя) хотя мб можно я за 5 минут нашел и не копал дальше влом было пв копать) Изменено 22 февраля, 2016 пользователем DeadForzz Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
CaribStyle 25 Опубликовано 22 февраля, 2016 Нафиг нужен оффлайн трейд ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 22 февраля, 2016 (изменено) Нафиг нужен оффлайн трейд ) естестина если ты допы открываешь то там не нужно , а на х1+ нужен , а этот прикол работает сейчас на 80% серверов те что в топе, сделал фейк перса и вот тебе почти дабл сессия с этим приколом) Изменено 22 февраля, 2016 пользователем DeadForzz Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
CaribStyle 25 Опубликовано 22 февраля, 2016 естестина если ты допы открываешь то там не нужно , а на х1+ нужен , а этот прикол работает сейчас на 80% серверов те что в топе, сделал фейк перса и вот тебе почти дабл сессия с этим приколом) Не люблю читерить ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
fireday2 49 Опубликовано 22 февраля, 2016 афигеть, такой элементарный дюп, почему такое фиксят только в 2016... имхо, раз такие элементарные дыры - то выходит серваки еще то решето... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 22 февраля, 2016 афигеть, такой элементарный дюп, почему такое фиксят только в 2016... имхо, раз такие элементарные дыры - то выходит серваки еще то решето... Даже не представляете на сколько, всегда можно найти рано или поздно что то новое, в основном все дырки прикрыты, а вот дырки при определенных условиях продумать все просто невозможно. Для этого нужен уже высокий искусственный интеллект чтоб просчитал все и профиксил все баги. Ну а затем поработил весь мир) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
JoeyTribbiani 822 Опубликовано 22 февраля, 2016 (изменено) Обсерали друг-друга,в конце концов нашли общий язык. Ну да ладно,и то хорошо.. Хотя лично для меня не много странно,когда активный разработчик сливает дюпы,тем самым помогая конкурентам. Изменено 22 февраля, 2016 пользователем JoeyTribbiani Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 22 февраля, 2016 Обсерали друг-друга,в конце концов нашли общий язык. Ну да ладно,и то хорошо.. Хотя лично для меня не много странно,когда активный разработчик сливает дюпы,тем самым помогая конкурентам. Почему же, нужно давать мотивацию и надежду другим людям) Мало ли кто тоже найдет что-то интересное и выложит в шару. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
JoeyTribbiani 822 Опубликовано 22 февраля, 2016 Почему же, нужно давать мотивацию и надежду другим людям) Мало ли кто тоже найдет что-то интересное и выложит в шару. Ну дело твое! Я не думаю,что кто-то кроме тебя выложит дюпы. Ники,вон постоянно пытается вбагрить. Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю. За энтузиазм , и помощь тем кто это пофиксит. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 22 февраля, 2016 Ну дело твое! Я не думаю,что кто-то кроме тебя выложит дюпы. Ники,вон постоянно пытается вбагрить. Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю. За энтузиазм , и помощь тем кто это пофиксит. Ну если найду что-то ещё сам то может выложу ещё) 3 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
KissMyAss 29 Опубликовано 22 февраля, 2016 И так решил выложить в шару фикс уязвимости для дюпа через offline trade. Так как автором дюпа являюсь я и имею полное право на его разглашение, я решил выложить его в шару по собственному желанию и доброй воли для forummaxi.ru Данная уязвимость работает на многих сборках. И так приступим ... Теория: Как же работает команда .offline ? Она добавляет игрока в список оффлайн трейдеров, ставит setActiveChar значение null и отправляет клиенту пакет LeaveWorld. Вроде бы не чего странного ? Но а что если взять и заблокировать пакет LeaveWorld ?) К примеру скриптом для l2phx: procedure Init; //Вызывается при включении скрипта begin end; procedure Free; //Вызывается при выключении скрипта begin end; begin if FromServer and (pck[1]=#$7e) then pck:=#$30; end. В итоге мы получаем фейк чара, он не может отсылать пакеты, но если его бафнуть мы видим что он онлайн. Суть дальше кому нужно поймет. Теперь практика: public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); updateOnlineStatus(); } }, 5000, true); return true; } } Фикс: Просто добавляем getClient().closeNow(); public boolean doOffline() { synchronized (this) { if (isOfflineTrade() || inObserverMode()) { return false; } setOfflineTrade(true); setEndOfflineTime(false, 0); leaveParty(); sendMessage(Message.getMessage(this, Message.MessageId.MSG_OFFLINE_MODE_ON)); ThreadPoolManager.getInstance().scheduleAi(new Runnable() { public void run() { sendPacket(LeaveWorld.STATIC_PACKET); deleteMe(); getClient().closeNow(); updateOnlineStatus(); } }, 5000, true); return true; } } И это не единственная уязвимость которая есть на многих сборках) Лучшая защита от этого всего это аудит и мониторинг. Спасибо! =) такие чудеса работают только на люсях Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
•°•°•PsycHoO•°•°• 1579 Опубликовано 22 февраля, 2016 Мало ли кто тоже найдет что-то интересное и выложит в шару. Очень сомневаюсь. Каждый человек относится к иной и бескорыстной помощи по-разному, есть те, кто с неподдельной благодарностью отнесутся к этому и когда-либо ответят тем-же. А в остальном это самовлюблённые люди которые часто разочаровывают окружающих своей неблагодарностью, быть может считают себя столь прагматичными или лучше других, что забывают о том, что им когда-либо помогли. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeadForzz 152 Опубликовано 23 февраля, 2016 Обсерали друг-друга,в конце концов нашли общий язык. я был не прав. но пообщался с ним и он реально много мне чего сказал и помог того что я даже не знал и не мог представить, и пацан он нормальный, даже попросил его что то сделать он делает, порыл 4 дня его сборку ничего не смог найти, все зафикшено, а взять зайти на тот же европвп там много чего работает с того что неработает тут и сборки "топ серверов" далеко уступают л2коду Ну дело твое! Я не думаю,что кто-то кроме тебя выложит дюпы. Ники,вон постоянно пытается вбагрить. Я конечно ничего не понимаю в том что написано в первом посте,но благодарочку поставлю. За энтузиазм , и помощь тем кто это пофиксит. ники то старый ник и не мой) мой вот я поменял, и я много в шару дюпов посливал просто потом подзабил на это все дело) сейчас так балуюсь такие чудеса работают только на люсях яб не сказал что только на люсях, не шаришь не говори Очень сомневаюсь. Каждый человек относится к иной и бескорыстной помощи по-разному, есть те, кто с неподдельной благодарностью отнесутся к этому и когда-либо ответят тем-же. А в остальном это самовлюблённые люди которые часто разочаровывают окружающих своей неблагодарностью, быть может считают себя столь прагматичными или лучше других, что забывают о том, что им когда-либо помогли. согласен. раньше сливал дюпы показал детально все от а до я, скинул все что нужно, но умудрялись мне писать как это делать и типо зачем ты это сделал и т.д) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
avoegio2 4 Опубликовано 23 февраля, 2016 данный дюп не работает на lucera3 как и все другие дюпы (если будут вопросы работает работает ли оно на lucera3). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 23 февраля, 2016 а взять зайти на тот же европвп там много чего работает Разница в приоритетах, там люди пришли делать деньги, а не до умопомрачения ковыряться в тоннах говнокода писанного годами коллективными усилиями 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты