Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

Дюп для Lineage 2 interlude Java серверов (баг)

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
 
Опции темы
Старый 26.10.2013, 10:32   #1
 Разведчик
Аватар для ImSpoke
 
ImSpoke неизвестен в этих краяхImSpoke неизвестен в этих краях
Регистрация: 01.04.2010
Сообщений: 14
Популярность: -123
Сказал(а) спасибо: 2
Поблагодарили 17 раз(а) в 6 сообщениях
Отправить сообщение для ImSpoke с помощью ICQ Отправить сообщение для ImSpoke с помощью Skype™
 
По умолчанию Дюп для Lineage 2 interlude Java серверов (баг)

Увидел вчера тему,но почему то щас она удалена,решил выложить сам.
В общем доступе вроде еще небыло. Дюп "ловился" лично мной в 2013 году, в конце февраля. Баг заключается в двойной сессии игрового аккаунта на логин сервере. Использовался пакетником на серверах где стоял lameguard, включая на нашем. Даже незнаю как ее воспроизводил "багер", но на ее отлов по логам было потрачено порядка 3-х дней. Так долго, потому что был встроен логгер пакетов от Игрового Сервера, а бага была связана с Логин Серверов, а до этого логгера в сборке небыло (сборка скория, но использовался и на люцере). Поэтому пришлось ждать повторого использования дюпа. Вообщем суть следующая.

1. До пункта 8 все делается через аккаунт1. Далее в ход идет аккаунт2.
2. Запускаем Клиент1 + Клиент2 + packethack.
3. Блокируем пакеты скриптом:
begin
if (FromServer) then begin
pck:='';
end;
end.
4. Через Клиент1 пытаемся дойти до выбора персонажа, но нас остановит на выборе сервера.
5. После чего отключаем скрипт блокировки пакетов и через Клиент2 заходим до выбора персонажа, но Клиент1 у нас в это время не выкидует, хотя уже должно было выкинуть, не правда ли?
6. копируем пакеты KeyInit и RequestAuthLogin которые получили Клиентом2 и отсылаем их Клиенту1 (только KeyInit отправляйте на клиент, а RequestAuthLogin на сервер). В этот момент, Клиент1 или выкинет или ничего не произойдет, как раз в этот момент у нас создается багнутая сессия.
7. Через клиент1 (если нас выкинуло на пункте 6, заходим до выбора персонажа, если не выкинуло, выходим до ввода логина и пароля и заходим до выбора персонажа, клиент2 в этот момент у нас на выборе персонажа.
8. Что мы имеем? Клиент1 на этапе выбора персонажа, Клиент2 тоже на выборе персонажа. Итого - 2 соденинения на одном аккаунте. Чтобы проверить все ли хорошо, можете создать персонажа на первом окне, после чего на втором.

Дальше развить багу и дюпнуть стопковые предметы совсем не сложно. Скажу сразу, "тупо" зайти на 2 чара одновременно в этот момент нельзя, когда первый персонаж зайдет, второго при входе выбьет с критом.
Первый вариант: Клиент2 - выбираем персонажа и нажимаем кнопку старт, а вторым аккаунтом заходим с помощью packethack, если это персонаж номер 1, отсылаем пакет 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. Вуаля, 2 персонажа одновременно в игре. Теперь 2 раза передаем вещи с аккаунта1 на аккаунт2. Чтобы передать предменты с Клиента1, которым мы зашли через пакетник, нужно отловить пакеты вещей и подтверждения трейда, это вроде пакеты 16 и 17.
Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.

Постскриптум:
Раньше писать об этом не хотелось, потому что человек который его использовал был очень адекватен и серверу не вредил (делал так сказать только для себя), на что после фикса мы ответили ему взаимностью. Но время прошло, актуальность потеряна, почти потеряна
Просьба при копировании сохранить копирайты, портал будет благодарен, спасибо
Стали писать по мылу о деталях реализации, пришлось вспомнить до мелочей и проверить на реальном сервере, для тестов взял L2java.com - там работает. Сообщение подправил.
________________
Дорогие друзья,помогите поднять репутацию,заранее спасибо!

Последний раз редактировалось ImSpoke; 26.10.2013 в 10:38.
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
AnotherTest (26.10.2013), Artem2007 (11.03.2015), DevZI (03.12.2013), ILA (28.02.2014), m4r1n (18.12.2014), odrog (22.02.2014), S.O.A.D (26.10.2013), shustrik1993 (04.03.2014)
Старый 26.10.2013, 11:39   #2
 Сержант
Аватар для AnotherTest
 
AnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражанияAnotherTest блестящий пример для подражания
Регистрация: 24.06.2010
Сообщений: 167
Популярность: 2000
Сказал(а) спасибо: 936
Поблагодарили 224 раз(а) в 109 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

на сборках с котами не всегда работает, в 4 случаях из 10 кнопка "СТАРТ" заедает и не нажимается.С чем это связано я даже не догадываюсь
  Ответить с цитированием
Старый 26.10.2013, 12:23   #3
 Разведчик
Аватар для lForzal
 
lForzal вызывает надежду
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Попробовал на люцере 1, включил скрипт пытаюсь зайти на аккаунт, даже до выбора сервера не доходит, но соединение в пакетнике есть.
  Ответить с цитированием
Старый 26.10.2013, 13:27   #4
 Сержант
Аватар для cnopt
 
cnopt неизвестен в этих краяхcnopt неизвестен в этих краях
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
Отправить сообщение для cnopt с помощью ICQ
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от ImSpokeПосмотреть сообщение
Увидел вчера тему,но почему то щас она удалена,решил выложить сам.
В общем доступе вроде еще небыло. Дюп "ловился" лично мной в 2013 году, в конце февраля. Баг заключается в двойной сессии игрового аккаунта на логин сервере. Использовался пакетником на серверах где стоял lameguard, включая на нашем. Даже незнаю как ее воспроизводил "багер", но на ее отлов по логам было потрачено порядка 3-х дней. Так долго, потому что был встроен логгер пакетов от Игрового Сервера, а бага была связана с Логин Серверов, а до этого логгера в сборке небыло (сборка скория, но использовался и на люцере). Поэтому пришлось ждать повторого использования дюпа. Вообщем суть следующая.

1. До пункта 8 все делается через аккаунт1. Далее в ход идет аккаунт2.
2. Запускаем Клиент1 + Клиент2 + packethack.
3. Блокируем пакеты скриптом:
begin
if (FromServer) then begin
pck:='';
end;
end.
4. Через Клиент1 пытаемся дойти до выбора персонажа, но нас остановит на выборе сервера.
5. После чего отключаем скрипт блокировки пакетов и через Клиент2 заходим до выбора персонажа, но Клиент1 у нас в это время не выкидует, хотя уже должно было выкинуть, не правда ли?
6. копируем пакеты KeyInit и RequestAuthLogin которые получили Клиентом2 и отсылаем их Клиенту1 (только KeyInit отправляйте на клиент, а RequestAuthLogin на сервер). В этот момент, Клиент1 или выкинет или ничего не произойдет, как раз в этот момент у нас создается багнутая сессия.
7. Через клиент1 (если нас выкинуло на пункте 6, заходим до выбора персонажа, если не выкинуло, выходим до ввода логина и пароля и заходим до выбора персонажа, клиент2 в этот момент у нас на выборе персонажа.
8. Что мы имеем? Клиент1 на этапе выбора персонажа, Клиент2 тоже на выборе персонажа. Итого - 2 соденинения на одном аккаунте. Чтобы проверить все ли хорошо, можете создать персонажа на первом окне, после чего на втором.

Дальше развить багу и дюпнуть стопковые предметы совсем не сложно. Скажу сразу, "тупо" зайти на 2 чара одновременно в этот момент нельзя, когда первый персонаж зайдет, второго при входе выбьет с критом.
Первый вариант: Клиент2 - выбираем персонажа и нажимаем кнопку старт, а вторым аккаунтом заходим с помощью packethack, если это персонаж номер 1, отсылаем пакет 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. Вуаля, 2 персонажа одновременно в игре. Теперь 2 раза передаем вещи с аккаунта1 на аккаунт2. Чтобы передать предменты с Клиента1, которым мы зашли через пакетник, нужно отловить пакеты вещей и подтверждения трейда, это вроде пакеты 16 и 17.
Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.

Постскриптум:
Раньше писать об этом не хотелось, потому что человек который его использовал был очень адекватен и серверу не вредил (делал так сказать только для себя), на что после фикса мы ответили ему взаимностью. Но время прошло, актуальность потеряна, почти потеряна
Просьба при копировании сохранить копирайты, портал будет благодарен, спасибо
Стали писать по мылу о деталях реализации, пришлось вспомнить до мелочей и проверить на реальном сервере, для тестов взял L2java.com - там работает. Сообщение подправил.

ты сам пробовал или это только дополненная тобой теория?
на 7 пункте второй клиент дисконнектит, когда логинишься первым клиентом уже без скрипта блокировки
  Ответить с цитированием
Старый 26.10.2013, 13:35   #5
 Разведчик
Аватар для lForzal
 
lForzal вызывает надежду
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от cnoptПосмотреть сообщение
ты сам пробовал или это только дополненная тобой теория?
на 7 пункте второй клиент дисконнектит, когда логинишься первым клиентом уже без скрипта блокировки

Автор неизвестно кто, пробывал это на многих сырых сборках Нигде не работает, так что увы, не удивительно почему это удалили, потому что это шляпа нерабочая.
  Ответить с цитированием
Старый 26.10.2013, 14:23   #6
 Разведчик
Аватар для Gidroshko
 
Gidroshko никому не известный тип
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от lForzalПосмотреть сообщение
Автор неизвестно кто, пробывал это на многих сырых сборках Нигде не работает, так что увы, не удивительно почему это удалили, потому что это шляпа нерабочая.


Это не его баг. Он его копирнул [Ссылки могут видеть только зарегистрированные пользователи. ]тсюда L2hit.ru/bug/ и копирайты вырезал
  Ответить с цитированием
Старый 26.10.2013, 14:45   #7
 Разведчик
Аватар для lForzal
 
lForzal вызывает надежду
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от GidroshkoПосмотреть сообщение
Это не его баг. Он его копирнул [Ссылки могут видеть только зарегистрированные пользователи. ]тсюда L2hit.ru/bug/ и копирайты вырезал

Описание толи кривое, толи вообще работает хз где.

Получается два клиента.

Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.
  Ответить с цитированием
Старый 26.10.2013, 14:52   #8
 Сержант
Аватар для cnopt
 
cnopt неизвестен в этих краяхcnopt неизвестен в этих краях
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
Отправить сообщение для cnopt с помощью ICQ
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от lForzalПосмотреть сообщение
Описание толи кривое, толи вообще работает хз где.

Получается два клиента.

Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.

я до выбора нормально заходил, а вот в последствии при попытке зайти вторым клиентом к выбору персоонажа, второе окно дисконнектило
  Ответить с цитированием
Старый 26.10.2013, 14:58   #9
 Разведчик
Аватар для lForzal
 
lForzal вызывает надежду
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от cnoptПосмотреть сообщение
я до выбора нормально заходил, а вот в последствии при попытке зайти вторым клиентом к выбору персоонажа, второе окно дисконнектило

Где тестил?
  Ответить с цитированием
Старый 26.10.2013, 15:08   #10
 Разведчик
Аватар для Gidroshko
 
Gidroshko никому не известный тип
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от lForzalПосмотреть сообщение
Описание толи кривое, толи вообще работает хз где.

Получается два клиента.

Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.

Возьми L2java.com для тестов, в чем проблема то?))
  Ответить с цитированием
Старый 26.10.2013, 15:18   #11
 Сержант
Аватар для cnopt
 
cnopt неизвестен в этих краяхcnopt неизвестен в этих краях
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
Отправить сообщение для cnopt с помощью ICQ
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от lForzalПосмотреть сообщение
Где тестил?

на л2яве.ком и еще каком то русском, эффект один и тот же
  Ответить с цитированием
Старый 26.10.2013, 17:42   #12
 Разведчик
Аватар для Gidroshko
 
Gidroshko никому не известный тип
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от cnoptПосмотреть сообщение
я до выбора нормально заходил, а вот в последствии при попытке зайти вторым клиентом к выбору персоонажа, второе окно дисконнектило

Ну значит что-то не правильно делаешь. Видимо судьба только с видео повторить =(((
ДЕРЖИИ ссылку на видео youtu.be/GxNjD-EAQdU

Последний раз редактировалось Gidroshko; 26.10.2013 в 18:10.
  Ответить с цитированием
Пользователь сказал cпасибо:
cnopt (26.10.2013)
Старый 26.10.2013, 18:30   #13
 Разведчик
Аватар для lForzal
 
lForzal вызывает надежду
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.


Кто нить понял как второй вариант воспроизводиться?
  Ответить с цитированием
Старый 26.10.2013, 20:01   #14
 Сержант
Аватар для cnopt
 
cnopt неизвестен в этих краяхcnopt неизвестен в этих краях
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
Отправить сообщение для cnopt с помощью ICQ
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

вот хоть убей, отправляю пакеты кейинит(клиенту) и RequestAuthLogin(серверу), релогаюсь первым окном, логинюсь и выбивает второе окно
  Ответить с цитированием
Старый 28.10.2013, 09:42   #15
 Разведчик
Аватар для atevis
 
atevis неизвестен в этих краяхatevis неизвестен в этих краяхatevis неизвестен в этих краяхatevis неизвестен в этих краяхatevis неизвестен в этих краях
Регистрация: 25.10.2013
Сообщений: 14
Популярность: -404
Сказал(а) спасибо: 1
Поблагодарили 25 раз(а) в 9 сообщениях
 
По умолчанию Re: Дюп для Lineage 2 interlude Java серверов (баг)

Цитата:
Сообщение от cnoptПосмотреть сообщение
вот хоть убей, отправляю пакеты кейинит(клиенту) и RequestAuthLogin(серверу), релогаюсь первым окном, логинюсь и выбивает второе окно

тоже самое тему в топку
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
antirak (28.10.2013), baxakz (28.10.2013), kingsend (28.10.2013), shustrik1993 (05.03.2014)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Interlude] Скачать сборку Java сервера Lineage 2 Interlude от L2JX (04.12.2011) Wa6ka Сборки серверов 0 09.12.2011 18:33
[Interlude] Полный пак оружия для вашего Java сервера Lineage 2 Interlude - Twilight ~Nero~ Дополнения к серверам 0 03.11.2011 15:50
[Interlude] Шара. Скачать платную версию сборки Java сервера Lineage 2 Interlude от P Waster Сборки серверов 1 30.10.2011 13:14

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 16:48.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net