Log - Syserr Exploit Açığı (Yeni)

Tarihe Göre Sırala Reaksiyona göre sırala

dreamfancy

Level 10
Katılım
8 Haz 2011
Konular
483
Mesajlar
5,295
Online süresi
17h 43m
Reaksiyon Skoru
2,092
Altın Konu
1
TM Yaşı
15 Yıl 2 Gün
Başarım Puanı
308
MmoLira
578
DevLira
9
Ticaret - 0%
0   0   0

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Günümüzde asmyi hiç bilmeyen biri bile oyunun paketlerine bakıp bunların işleyişini değiştirebilir ve yön verebilir. Bu şekilde log göndermek mümkün bir durumdur. Daha yumurtadan yeni çıkmış 14 yaş altı çocuklar gelip yorum yapıp beni çıldırtmasın.


Yeni bir exploit çıkmış asm ile oyun clientine bir paket yada komut gönderilip devamlı olarak oyun sunucusuna sınırsız log ve syserr atıyorlarmış. Nasıl birşey olduğunu bende bilmiyorum ancak paket gönderimini kesmek için bir fikir yürüttüm. Buda net komudunu değiştirmek ve paketleri karıştırmak, daha parlak fikri olan varsa buyursun yazsın.

*PythonNetworkStreamModule.cpp [ARAT]
Kod: 
PyObject* poModule = Py_InitModule("net", s_methods);


*PythonNetworkStreamModule.cpp [DEĞİŞTİR]
(Aşağıda yazan dreamfancyx62 kısmını istediğin gibi değişebilirsin)
Kod: 
PyObject* poModule = Py_InitModule("dreamfancyx62", s_methods);


Root packını açın ve import net aratın hepsini aşağıdakiyle [DEĞİŞTİR]
(Aşağıda yazan dreamfancyx62 kısmını yukardakine ne yazdıysan onu yaz)
Kod: 
import dreamfancyx62 as net



 
Son düzenleme:

En Çok Reaksiyon Alan Mesajlar

lalaker1

5
Asm ile yapıyorlar demişsin ama python modül ismini değiştirerek engellemeye çalışmışsın. O zaman asm ile yapanlar yapmaya devam mı edecek? Burada pek bir mantık yok gibi.

Mantıksal olarak düşünürsek.

En basit yol oyuncunun-hesabın örneğin son 10 sn de ne kadar syserr-syslog kaydı yaptırdığını kontrol etmek. Karakter-hesap bilgilerine ulaşabileceğiniz yerlerde evet bu şekilde yapabilirsiniz. Her syserr-syslog işleminde +1 eklenir, her 10 sn geçtiğinde kontrol edilir, belli bir sınırı aşmışsa oyundan atılabilir ya da syserr-syslog kaydı tutması engellenir.

Ama syserr-syslog kayıtları sadece karakter-hesap bilgilerine ulaşabileceğiniz class içinden değil birçok farklı yerden de tutuluyor.
Eğer bu fonksiyonlar üzerinden işlem yoğunluğunu arttırmak isterlerse karakter-hesap üzerinden kontrol sağlanamayacaktır. Yani hiçbir şey bunu çözemeyecektir. Oyuncular bunu uygularken hangileri olduğunu bulup onlar için özel kontroller yapabilir ya da o syserr-syslog işe yaramıyorsa kaldırabilirsiniz. Ama bu kayıtlar kaydedilmeden önce genel bir kontrol koyamazsınız.
Genişletmek için tıkla

Kaneki

4
Anlatılmak istenen sorunu tam görsel şekilde (video) olarak paylaşabilirseniz çözümü yapılır. Modül ismi değiştirmek yeterli kalmaz, çok kolay çözülür. Zamanında modül ismi değiştirmeyi YMIR official serverlerinde yapmıştı ama bir işe yaramadı.
Sorunları açıkları söyleyin ama çözümlerini paylaşmanızdan yana değilim, günümüzdeki insanlar birinin eline paylaşım için bakıyor olması gerçekten üzücü. Herkes p-server açmasın artık bilende bilmeyende files satıyor, bilen insanlarında itibarı kalmıyor çok çenesi olan bilgili gözüküyor. Türk p-serverlerinin kendine özgü düşünceleri tasarımları olan çok nadir kişi sayısı var.
Genişletmek için tıkla

Koray'

3

sen şu deneyip test ettiğin olayı videolu olarak anlat çözümü benden.
Genişletmek için tıkla
Karşı taraf atadığınız yeni net komudunu bulursa gene log göndermeye devam edebilir. Ama maalesef bu çözümden başka aklıma birşey gelmedi. Daha parlak fikri olan varsa yazsın.
 
Sanırım daha önceden paylaşılmıştı amacım çamur atmak değil şimdilik bilinen çözümü bu fakat karşı taraf pack'i açabilirse log'u atar. Konu için teşekkürler
 
ProSTD' Alıntı:
Sanırım daha önceden paylaşılmıştı amacım çamur atmak değil şimdilik bilinen çözümü bu fakat karşı taraf pack'i açabilirse log'u atar. Konu için teşekkürler
Genişletmek için tıkla

Paylaşıldığını zannetmiyorum bu şekilde anlatılıp, ayrıca evet packı açarsa yapabilir veya asm biliyorsa yine yapabilir. Ama benim aklıma ancak bu fikir geldi. Packları ve oyunun clientini korumak size kalmış.
 
Teşekkürler .
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

  • Kilitli
Server taraflı Anti hile Rehberi
2 3
Cevaplar
13
Görüntüleme
6K
qecekondu06
[REHBER]Metin2 sunucu güvenliği ve bakımı
8 9 10
Cevaplar
49
Görüntüleme
8K
kadri.bicer
Temel Bilgisayar Kulanmı
Cevaplar
1
Görüntüleme
1K
42Kesicix42
  • Kilitli
Bilgisayar İle İlgili Her Şey (Konu Anlatımı)IKopTaGeLI
Cevaplar
2
Görüntüleme
1K
DropSing
Bilgisayar Hakkında Ne İsterseniz Burada İÇERİİİ
Cevaplar
4
Görüntüleme
884
KAANCAKAL
Menü
Giriş Yap
Kayıt Ol