Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Крадем любую шмотку (с помощью Action)

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы
Старый 16.09.2010, 01:30   #1
 Сержант
Аватар для vlaha
 
vlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личность
Регистрация: 15.11.2009
Сообщений: 141
Популярность: 1112
Сказал(а) спасибо: 212
Поблагодарили 421 раз(а) в 137 сообщениях
Отправить сообщение для vlaha с помощью ICQ
 
По умолчанию Крадем любую шмотку (с помощью Action)

Баг работает почти на всех серверах Interlude (на которые можно зайти с l2phx).

Ловим пакет Action (выделяем себя),отправляем в посылку.
Ищем донатора (или вообще любого чела,который что-то продает\ВТТшит),у которого,к примеру,арка +20.
Кидаем ему пати,добиваемся того,что бы жертва показала арку в трейде. Совет
Как жертва показала арку,мы ловим пакет TradeOtherAdd (внимание,этот пакет приходит КЛИЕНТУ). Из этого пакета берем ObjectID(далее-ObjID) арки,идем в посылку и в пакете Action ObjID заменяем на ObjID арки,отправляем пакет.
Мы подняли арку +20.

Делаем релог.
Итог:У нас настоящая арка +20,у жертвы пропадет после релога.

Таким же образом можно красть любые шмотки \ стопки.


(c) vlaha
________________
==============>[[Ссылки могут видеть только зарегистрированные пользователи. ]]<==============

Последний раз редактировалось ExxtanzO; 28.03.2011 в 21:54.
  Ответить с цитированием
24 пользователя(ей) сказали cпасибо:
25691 (29.03.2011), Aironangel (11.05.2011), AnotherTest (23.05.2011), Arsonist (30.03.2011), BoxL2 (28.04.2011), bren2010 (30.03.2011), cashf (29.03.2011), corepover (01.10.2014), crazy613ii (28.03.2011), darkness=) (10.06.2011), djwar (03.12.2011), ElectroVamp (25.05.2011), Fix (18.09.2010), J-Fobos (18.09.2010), lSiml (31.03.2011), MasterPKxD (23.04.2011), MRJR (28.03.2011), MuXyuJI (29.03.2011), N1ON (23.04.2011), object (30.01.2011), Pufoze (10.10.2012), RocKeRoсK (29.03.2011), skazi10 (14.04.2011), Vektor T13 (29.03.2011)
Старый 28.03.2011, 21:57   #2
Почетный Пользователь
 Капитан
Аватар для ExxtanzO
 
ExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского СоюзаExxtanzO трижды герой Советского Союза
Регистрация: 21.12.2009
Сообщений: 251
Популярность: 6587
Золото Zhyk.Ru: 30
Сказал(а) спасибо: 223
Поблагодарили 533 раз(а) в 200 сообщениях
Отправить сообщение для ExxtanzO с помощью ICQ Отправить сообщение для ExxtanzO с помощью Skype™
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Перенесено из подполья, ввиду малой актуальности.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
vlaha (28.03.2011)
Старый 28.03.2011, 22:55   #3
 Разведчик
Аватар для cashf
 
cashf на правильном пути
Регистрация: 07.04.2010
Сообщений: 17
Популярность: 32
Сказал(а) спасибо: 11
Поблагодарили 11 раз(а) в 6 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
25691 (29.03.2011), 2оо (23.06.2011), AnotherTest (03.05.2011), ExxtanzO (28.03.2011), Vektor T13 (29.03.2011)
Старый 28.03.2011, 23:04   #4
Читер-спонсор
 Рыцарь
Аватар для Jumper
 
Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(Jumper сломал счётчик популярности :(
Регистрация: 14.06.2009
Сообщений: 329
Популярность: 14571
Золото Zhyk.Ru: 4
Сказал(а) спасибо: 1,180
Поблагодарили 704 раз(а) в 392 сообщениях
Отправить сообщение для Jumper с помощью ICQ Отправить сообщение для Jumper с помощью Skype™
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от cashfПосмотреть сообщение
Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.

да ты что, а теперь давай подумаем логичнее: если попробывать дюпнуть адену экшеном, то она станет равной 0. т.е. попыткой кого то ограбить может стать результат обнуления адены у себя же)

а вообще, даже на иностранных багнутых явах уже я заметил фикс: нельза торговать, когда ты в пати (l2java.com) и на 2м сервере вообще в сторону начинаешь бежать после посылки пакета экшена.
________________

  Ответить с цитированием
Старый 28.03.2011, 23:15   #5
 Разведчик
Аватар для cashf
 
cashf на правильном пути
Регистрация: 07.04.2010
Сообщений: 17
Популярность: 32
Сказал(а) спасибо: 11
Поблагодарили 11 раз(а) в 6 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от JumperПосмотреть сообщение
да ты что, а теперь давай подумаем логичнее: если попробывать дюпнуть адену экшеном, то она станет равной 0. т.е. попыткой кого то ограбить может стать результат обнуления адены у себя же)

Она не обнулиться т.к поднимаешь не свою адену, а чужую.
Вот если попробывать так дюпнуть без пати, то у затаргетенного чара она выпадет на землю, и если он ее поднимет, она у него обнулится, а тебе в чат напишет, что поднять не можешь столько то аден.
Только что проверил на одном из серваков темы про уязвимости.
[Ссылки могут видеть только зарегистрированные пользователи. ]


Цитата:
Сообщение от JumperПосмотреть сообщение
а вообще, даже на иностранных багнутых явах уже я заметил фикс: нельза торговать, когда ты в пати (l2java.com) и на 2м сервере вообще в сторону начинаешь бежать после посылки пакета экшена.

Спору нет, на большинстве серваков action фикс.
  Ответить с цитированием
Старый 29.03.2011, 00:29   #6
 Разведчик
Аватар для red2s2
 
red2s2 на правильном пути
Регистрация: 03.12.2010
Сообщений: 11
Популярность: 24
Сказал(а) спасибо: 52
Поблагодарили 10 раз(а) в 7 сообщениях
Отправить сообщение для red2s2 с помощью Skype™
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от cashfПосмотреть сообщение
Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

А можно ли как нибудь изменить на пример на колы?
  Ответить с цитированием
Старый 29.03.2011, 00:31   #7
 Разведчик
Аватар для cashf
 
cashf на правильном пути
Регистрация: 07.04.2010
Сообщений: 17
Популярность: 32
Сказал(а) спасибо: 11
Поблагодарили 11 раз(а) в 6 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от red2s2Посмотреть сообщение
А можно ли как нибудь изменить на пример на колы?

Если узнаешь objID Колов, там может тоже есть какая зависимость, я не в курсе.
Только это все не надо, проще надюпать акшеном - палева меньше, профита больше.
  Ответить с цитированием
Старый 29.03.2011, 01:05   #8
 Сержант
Аватар для vlaha
 
vlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личностьvlaha определенно авторитетная личность
Регистрация: 15.11.2009
Сообщений: 141
Популярность: 1112
Сказал(а) спасибо: 212
Поблагодарили 421 раз(а) в 137 сообщениях
Отправить сообщение для vlaha с помощью ICQ
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от cashfПосмотреть сообщение
Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

Проверил на двух серверах - зависимости между objID чара и objID адены - нету.
Ты,случайно,ничего не попутал?
________________
==============>[[Ссылки могут видеть только зарегистрированные пользователи. ]]<==============
  Ответить с цитированием
Пользователь сказал cпасибо:
MasterPKxD (23.04.2011)
Старый 29.03.2011, 01:14   #9
 Разведчик
Аватар для cashf
 
cashf на правильном пути
Регистрация: 07.04.2010
Сообщений: 17
Популярность: 32
Сказал(а) спасибо: 11
Поблагодарили 11 раз(а) в 6 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от vlahaПосмотреть сообщение
Проверил на двух серверах - зависимости между objID чара и objID адены - нету.
Ты,случайно,ничего не попутал?

Только что проверил на l2hope.ru и l2ash.org.ua, там зависимость такая есть.
Не могу сказать про все остальные.
На [Ссылки могут видеть только зарегистрированные пользователи. ] тоже

Последний раз редактировалось cashf; 29.03.2011 в 01:24.
  Ответить с цитированием
Старый 29.03.2011, 01:36   #10
Заблокирован
 Разведчик
Аватар для crazy613ii
 
crazy613ii скоро будет известенcrazy613ii скоро будет известенcrazy613ii скоро будет известен
Регистрация: 16.11.2010
Сообщений: 40
Популярность: 251
Сказал(а) спасибо: 48
Поблагодарили 94 раз(а) в 45 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от cashfПосмотреть сообщение
Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?
  Ответить с цитированием
Старый 29.03.2011, 10:36   #11
 Разведчик
Аватар для cashf
 
cashf на правильном пути
Регистрация: 07.04.2010
Сообщений: 17
Популярность: 32
Сказал(а) спасибо: 11
Поблагодарили 11 раз(а) в 6 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от crazy613iiПосмотреть сообщение
Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?

Не могу сказать, что везде будет работать.
Сервера, где точно проверил - выше написал. Ну или напиши сервак, где пробывал, может что не так делал.
  Ответить с цитированием
Старый 29.03.2011, 18:16   #12
 Разведчик
Аватар для Hapk0BapbIra
 
Hapk0BapbIra на правильном пути
Регистрация: 04.09.2009
Сообщений: 37
Популярность: 32
Сказал(а) спасибо: 7
Поблагодарили 11 раз(а) в 11 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от crazy613iiПосмотреть сообщение
Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?

oid правильный?.. Если дропается не адена а чтото другое то проблемма скорее всего в нем.
________________
Помог? жми спасибку
  Ответить с цитированием
Старый 30.03.2011, 10:10   #13
 Сержант
Аватар для Vektor T13
 
Vektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слухуVektor T13 у всех на слуху
Регистрация: 30.07.2009
Сообщений: 130
Популярность: 1333
Сказал(а) спасибо: 152
Поблагодарили 276 раз(а) в 96 сообщениях
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Как еще можно узнать OID:
Когда чар сидит на продаже например Арки, нам нужн попытаться её купить, даже если у нас 1 адена и покупка неполучилась, у нас будет отловлен пакет в котором находиться OID
(OID также находиться в пакете Сервер-Клиент приходящем при открытии трейда)

PS Полезно наверно только для лоу рейт серверов.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
-=[unnamed]=- (03.04.2011), Caligula (01.04.2011)
Старый 30.03.2011, 14:03   #14
Заблокирован
 Сержант
Аватар для lSiml
 
lSiml скоро будет известенlSiml скоро будет известенlSiml скоро будет известенlSiml скоро будет известенlSiml скоро будет известен
Регистрация: 04.12.2009
Сообщений: 131
Популярность: 466
Сказал(а) спасибо: 144
Поблагодарили 176 раз(а) в 94 сообщениях
Отправить сообщение для lSiml с помощью ICQ
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

у нас с парнем получилось так дюпнуть. все делаем как описано в шапке только с колами. У него появляются настоящие колы у меня фейк но он есть пока я не делаю релог. я брал в обменнике менял все колы что у меня на другие монету и делал релог оставались другие монеты на которые я менял а исчезали только малые единицы которые в обменнике не поменять тоесть там меняется 100 на 200 у нас есть 205 и после релога 5 штук оставшиеся исчезали. я менял опять те монеты на колы и они оставались и у меня и у него.
  Ответить с цитированием
Пользователь сказал cпасибо:
BoxL2 (28.04.2011)
Старый 03.04.2011, 13:57   #15
 Разведчик
Аватар для DarkMerlin
 
DarkMerlin никому не известный тип
Регистрация: 27.05.2010
Сообщений: 7
Популярность: 18
Сказал(а) спасибо: 12
Поблагодарили 4 раз(а) в 3 сообщениях
Отправить сообщение для DarkMerlin с помощью Skype™
 
По умолчанию Re: Крадем любую шмотку (с помощью Action)

Цитата:
Сообщение от vlahaПосмотреть сообщение
Баг работает почти на всех серверах Interlude (на которые можно зайти с l2phx).

Ловим пакет Action (выделяем себя),отправляем в посылку.
Ищем донатора (или вообще любого чела,который что-то продает\ВТТшит),у которого,к примеру,арка +20.
Кидаем ему пати,добиваемся того,что бы жертва показала арку в трейде. Совет
Как жертва показала арку,мы ловим пакет TradeOtherAdd (внимание,этот пакет приходит КЛИЕНТУ). Из этого пакета берем ObjectID(далее-ObjID) арки,идем в посылку и в пакете Action ObjID заменяем на ObjID арки,отправляем пакет.
Мы подняли арку +20.

Делаем релог.
Итог:У нас настоящая арка +20,у жертвы пропадет после релога.

Таким же образом можно красть любые шмотки \ стопки.


(c) vlaha

Так же способ такой если сработает на вашем сервере - то можно скрасть любую шмотку с квх, если у вас есть доступ просмотра КВХ.
1. Смотрим квх, ишем то что хотим украсть.
2. Берем то что хотим украсть.
3. Смотрим те пакеты которые пришли (должен быть пакет адд итем чего то там - тоесть снятия с квх шмотки и обжект ИД ее)
4. Выделяем себя.
5. Ну и в акшен заменяем ObjID той веши которой хотим скрасть с квх.
6. Вауля и она у нас. релогаемся.
________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обменяю] ак полуфул не бот не краден ECONOMIX Dark Orbit 7 27.05.2011 21:59
[Видео] Дюп c помощью Action + отмывка vlaha Баги и читы Lineage 2 13 02.05.2011 20:08
2.4.3 (ВС) сокеты и мета сокеты в любую шмотку!! -SHiSH- Читы, баги и статьи по WoW 0 26.04.2010 19:15

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 15:53.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net