Buffer Exploit

[Silverhand]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Bende bende maalesef

Onlar öyle yaparlar ya

 

[Kronikmorgan]

peki oyunu gümletmek istediğinde (-) değerli bir paket gönderirse ne olur buffer->read_point += (-500) buffer->length -= (-500) gibi sayaç geriye doğru sayıp oyuna SIGSEGV verip oyunu kapatmaz mı ?

 

[Silverhand]

peki oyunu gümletmek istediğinde (-) değerli bir paket gönderirse ne olur buffer->read_point += (-500) buffer->length -= (-500) gibi sayaç geriye doğru sayıp oyuna SIGSEGV verip oyunu kapatmaz mı ?

void buffer_write_proceed(LPBUFFER buffer, int length)
{
    if (!buffer)
        return;

    if (length < 0)
    {
        sys_err("buffer_write_proceed: negative length %d", length);
        return;
    }

    if (buffer->write_point_pos + length > buffer->mem_size)
    {
        sys_err("buffer_write_proceed: overflow (%d + %d > %d)",
            buffer->write_point_pos, length, buffer->mem_size);
        return;
    }

    buffer->length += length;
    buffer->write_point += length;
    buffer->write_point_pos += length;
}

Burada :

    if (length < 0)

    {

        sys_err("buffer_write_proceed: negative length %d", length);

        return;

    }

 

[JustTufi]

if(packet_size > MAX) if(rate > limit) gibi şeyler cpuyu doldurmaz proxy kısmında ise modern oyunlar edge proxy kullanıyor riot blizzard walve gibi

Evet haklı olabilirsin fakat 8 MB ile sınırlamışsın diye okumuştum konudan şimdi tek bir kişi bunu denediğinde hali ile şişme yapmaz yani DoS olarak düşünürsek fakat DDoS gibi kbitlerle deneyen birden fazla kullanıcı bilgisayar veya zombi bilgisayarda bu durum değişecektir örneğin bir web sitesinde layer 7 koruma için rate limit yaptığımızı düşünelim sitenin kendisinde yaparsak gene sıkıntı çıkarır çünkü sitenin kendisi bu yükü taşımak zorunda kalır bunun için WAF devreye girer aradaki katman saldırıyı üstlenir bunun dışında biz bilgi işlem servislerinde iki yöntem denemekteyiz local veya araya cisco gibi bir firewall cihaz koymak metin2 de ikinci fiziksel donanım işe yarayacaktır fakat tekrar belirttiğim gibi ücretsiz çözüm her zaman iyidir fakat sınırlaması vardır

 

[HeXe]

Evet haklı olabilirsin fakat 8 MB ile sınırlamışsın diye okumuştum konudan şimdi tek bir kişi bunu denediğinde hali ile şişme yapmaz yani DoS olarak düşünürsek fakat DDoS gibi kbitlerle deneyen birden fazla kullanıcı bilgisayar veya zombi bilgisayarda bu durum değişecektir örneğin bir web sitesinde layer 7 koruma için rate limit yaptığımızı düşünelim sitenin kendisinde yaparsak gene sıkıntı çıkarır çünkü sitenin kendisi bu yükü taşımak zorunda kalır bunun için WAF devreye girer aradaki katman saldırıyı üstlenir bunun dışında biz bilgi işlem servislerinde iki yöntem denemekteyiz local veya araya cisco gibi bir firewall cihaz koymak metin2 de ikinci fiziksel donanım işe yarayacaktır fakat tekrar belirttiğim gibi ücretsiz çözüm her zaman iyidir fakat sınırlaması vardır

metin2 tcp bağlantılı bir oyun, web server gibi stateless çalışmıyor keşke çalışsaydı

araya cisco firewal koymak genelde şunları yapar ; syn flood connection flood ip sopofing etc. metin2 söz konusu olunca çok hafif packet parser kullandığını unutmamak lazım yani payload seviyesinde analiz yapılmadığı sürece firewall bu paketleri normal olarak görür