|
Дюп для Lineage 2 interlude Java серверов (баг) - Баги и читы Lineage 2 - Уязвимости, баги и читы для Lineage 2 в этом разделе |
26.10.2013, 09:32
|
#1
|
|
|
|
Разведчик
|
Регистрация: 01.04.2010
Сообщений: 14
Популярность: -123
Сказал(а) спасибо: 2
Поблагодарили 17 раз(а) в 6 сообщениях
|
Дюп для Lineage 2 interlude Java серверов (баг)
Увидел вчера тему,но почему то щас она удалена,решил выложить сам.
В общем доступе вроде еще небыло. Дюп "ловился" лично мной в 2013 году, в конце февраля. Баг заключается в двойной сессии игрового аккаунта на логин сервере. Использовался пакетником на серверах где стоял lameguard, включая на нашем. Даже незнаю как ее воспроизводил "багер", но на ее отлов по логам было потрачено порядка 3-х дней. Так долго, потому что был встроен логгер пакетов от Игрового Сервера, а бага была связана с Логин Серверов, а до этого логгера в сборке небыло (сборка скория, но использовался и на люцере). Поэтому пришлось ждать повторого использования дюпа. Вообщем суть следующая.
1. До пункта 8 все делается через аккаунт1. Далее в ход идет аккаунт2.
2. Запускаем Клиент1 + Клиент2 + packethack.
3. Блокируем пакеты скриптом:
begin
if (FromServer) then begin
pck:='';
end;
end.
4. Через Клиент1 пытаемся дойти до выбора персонажа, но нас остановит на выборе сервера.
5. После чего отключаем скрипт блокировки пакетов и через Клиент2 заходим до выбора персонажа, но Клиент1 у нас в это время не выкидует, хотя уже должно было выкинуть, не правда ли?
6. копируем пакеты KeyInit и RequestAuthLogin которые получили Клиентом2 и отсылаем их Клиенту1 (только KeyInit отправляйте на клиент, а RequestAuthLogin на сервер). В этот момент, Клиент1 или выкинет или ничего не произойдет, как раз в этот момент у нас создается багнутая сессия.
7. Через клиент1 (если нас выкинуло на пункте 6, заходим до выбора персонажа, если не выкинуло, выходим до ввода логина и пароля и заходим до выбора персонажа, клиент2 в этот момент у нас на выборе персонажа.
8. Что мы имеем? Клиент1 на этапе выбора персонажа, Клиент2 тоже на выборе персонажа. Итого - 2 соденинения на одном аккаунте. Чтобы проверить все ли хорошо, можете создать персонажа на первом окне, после чего на втором.
Дальше развить багу и дюпнуть стопковые предметы совсем не сложно. Скажу сразу, "тупо" зайти на 2 чара одновременно в этот момент нельзя, когда первый персонаж зайдет, второго при входе выбьет с критом.
Первый вариант: Клиент2 - выбираем персонажа и нажимаем кнопку старт, а вторым аккаунтом заходим с помощью packethack, если это персонаж номер 1, отсылаем пакет 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. Вуаля, 2 персонажа одновременно в игре. Теперь 2 раза передаем вещи с аккаунта1 на аккаунт2. Чтобы передать предменты с Клиента1, которым мы зашли через пакетник, нужно отловить пакеты вещей и подтверждения трейда, это вроде пакеты 16 и 17.
Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.
Постскриптум:
Раньше писать об этом не хотелось, потому что человек который его использовал был очень адекватен и серверу не вредил (делал так сказать только для себя), на что после фикса мы ответили ему взаимностью. Но время прошло, актуальность потеряна, почти потеряна
Просьба при копировании сохранить копирайты, портал будет благодарен, спасибо
Стали писать по мылу о деталях реализации, пришлось вспомнить до мелочей и проверить на реальном сервере, для тестов взял L2java.com - там работает. Сообщение подправил.
________________
Дорогие друзья,помогите поднять репутацию,заранее спасибо!
Последний раз редактировалось ImSpoke; 26.10.2013 в 09:38.
|
|
|
8 пользователя(ей) сказали cпасибо:
|
|
26.10.2013, 10:39
|
#2
|
|
|
|
Сержант
|
Регистрация: 24.06.2010
Сообщений: 167
Популярность: 2000
Сказал(а) спасибо: 936
Поблагодарили 224 раз(а) в 109 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
на сборках с котами не всегда работает, в 4 случаях из 10 кнопка "СТАРТ" заедает и не нажимается.С чем это связано я даже не догадываюсь
|
|
|
26.10.2013, 11:23
|
#3
|
|
|
|
Разведчик
|
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
Попробовал на люцере 1, включил скрипт пытаюсь зайти на аккаунт, даже до выбора сервера не доходит, но соединение в пакетнике есть.
|
|
|
26.10.2013, 12:27
|
#4
|
|
|
|
Сержант
|
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
Цитата: |
|
|
|
|
|
|
|
|
|
Увидел вчера тему,но почему то щас она удалена,решил выложить сам.
В общем доступе вроде еще небыло. Дюп "ловился" лично мной в 2013 году, в конце февраля. Баг заключается в двойной сессии игрового аккаунта на логин сервере. Использовался пакетником на серверах где стоял lameguard, включая на нашем. Даже незнаю как ее воспроизводил "багер", но на ее отлов по логам было потрачено порядка 3-х дней. Так долго, потому что был встроен логгер пакетов от Игрового Сервера, а бага была связана с Логин Серверов, а до этого логгера в сборке небыло (сборка скория, но использовался и на люцере). Поэтому пришлось ждать повторого использования дюпа. Вообщем суть следующая.
1. До пункта 8 все делается через аккаунт1. Далее в ход идет аккаунт2.
2. Запускаем Клиент1 + Клиент2 + packethack.
3. Блокируем пакеты скриптом:
begin
if (FromServer) then begin
pck:='';
end;
end.
4. Через Клиент1 пытаемся дойти до выбора персонажа, но нас остановит на выборе сервера.
5. После чего отключаем скрипт блокировки пакетов и через Клиент2 заходим до выбора персонажа, но Клиент1 у нас в это время не выкидует, хотя уже должно было выкинуть, не правда ли?
6. копируем пакеты KeyInit и RequestAuthLogin которые получили Клиентом2 и отсылаем их Клиенту1 (только KeyInit отправляйте на клиент, а RequestAuthLogin на сервер). В этот момент, Клиент1 или выкинет или ничего не произойдет, как раз в этот момент у нас создается багнутая сессия.
7. Через клиент1 (если нас выкинуло на пункте 6, заходим до выбора персонажа, если не выкинуло, выходим до ввода логина и пароля и заходим до выбора персонажа, клиент2 в этот момент у нас на выборе персонажа.
8. Что мы имеем? Клиент1 на этапе выбора персонажа, Клиент2 тоже на выборе персонажа. Итого - 2 соденинения на одном аккаунте. Чтобы проверить все ли хорошо, можете создать персонажа на первом окне, после чего на втором.
Дальше развить багу и дюпнуть стопковые предметы совсем не сложно. Скажу сразу, "тупо" зайти на 2 чара одновременно в этот момент нельзя, когда первый персонаж зайдет, второго при входе выбьет с критом.
Первый вариант: Клиент2 - выбираем персонажа и нажимаем кнопку старт, а вторым аккаунтом заходим с помощью packethack, если это персонаж номер 1, отсылаем пакет 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00. Вуаля, 2 персонажа одновременно в игре. Теперь 2 раза передаем вещи с аккаунта1 на аккаунт2. Чтобы передать предменты с Клиента1, которым мы зашли через пакетник, нужно отловить пакеты вещей и подтверждения трейда, это вроде пакеты 16 и 17.
Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.
Постскриптум:
Раньше писать об этом не хотелось, потому что человек который его использовал был очень адекватен и серверу не вредил (делал так сказать только для себя), на что после фикса мы ответили ему взаимностью. Но время прошло, актуальность потеряна, почти потеряна
Просьба при копировании сохранить копирайты, портал будет благодарен, спасибо
Стали писать по мылу о деталях реализации, пришлось вспомнить до мелочей и проверить на реальном сервере, для тестов взял L2java.com - там работает. Сообщение подправил.
|
|
|
|
|
|
ты сам пробовал или это только дополненная тобой теория?
на 7 пункте второй клиент дисконнектит, когда логинишься первым клиентом уже без скрипта блокировки
|
|
|
26.10.2013, 12:35
|
#5
|
|
|
|
Разведчик
|
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
|
|
26.10.2013, 13:23
|
#6
|
|
|
|
Разведчик
|
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
|
|
26.10.2013, 13:45
|
#7
|
|
|
|
Разведчик
|
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
Цитата: |
|
|
|
|
|
|
Описание толи кривое, толи вообще работает хз где.
Получается два клиента.
Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.
|
|
|
26.10.2013, 13:52
|
#8
|
|
|
|
Сержант
|
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
Цитата: |
|
|
|
|
|
|
|
|
|
Описание толи кривое, толи вообще работает хз где.
Получается два клиента.
Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.
|
|
|
|
|
|
я до выбора нормально заходил, а вот в последствии при попытке зайти вторым клиентом к выбору персоонажа, второе окно дисконнектило
|
|
|
26.10.2013, 13:58
|
#9
|
|
|
|
Разведчик
|
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
|
|
26.10.2013, 14:08
|
#10
|
|
|
|
Разведчик
|
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
Цитата: |
|
|
|
|
|
|
|
|
|
Описание толи кривое, толи вообще работает хз где.
Получается два клиента.
Включаем скрипт и первым окном пытаемся зайти за аккаунт, однако вообще даже до выбора не зайдет, а если сделать так, зайти до выбора включить скрипт и попытаться зайти до выбора персонажей, понятно что не пустит, однако получается, что первое окно висит на выборе, а вторым без скрипты когда пытаешься зайти, то окно выбивает, либо описано криво либо я хз.
|
|
|
|
|
|
Возьми L2java.com для тестов, в чем проблема то?))
|
|
|
26.10.2013, 14:18
|
#11
|
|
|
|
Сержант
|
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
на л2яве.ком и еще каком то русском, эффект один и тот же
|
|
|
26.10.2013, 16:42
|
#12
|
|
|
|
Разведчик
|
Регистрация: 26.10.2013
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
Последний раз редактировалось Gidroshko; 26.10.2013 в 17:10.
|
|
|
Пользователь сказал cпасибо:
|
|
26.10.2013, 17:30
|
#13
|
|
|
|
Разведчик
|
Регистрация: 20.06.2012
Сообщений: 6
Популярность: -42
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
Второй вариант: Точно не помню, но вроде после пункта 8 нужно было зайти в игру Клиентом2, после чего Клиентом2 нажать "перезайти", это в меню "выборе персонажа", а потом тупо зайти им в игру , если не запамятовал.
Кто нить понял как второй вариант воспроизводиться?
|
|
|
26.10.2013, 19:01
|
#14
|
|
|
|
Сержант
|
Регистрация: 01.07.2010
Сообщений: 109
Популярность: -166
Сказал(а) спасибо: 43
Поблагодарили 68 раз(а) в 38 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
вот хоть убей, отправляю пакеты кейинит(клиенту) и RequestAuthLogin(серверу), релогаюсь первым окном, логинюсь и выбивает второе окно
|
|
|
28.10.2013, 08:42
|
#15
|
|
|
|
Разведчик
|
Регистрация: 25.10.2013
Сообщений: 14
Популярность: -404
Сказал(а) спасибо: 1
Поблагодарили 25 раз(а) в 9 сообщениях
|
Re: Дюп для Lineage 2 interlude Java серверов (баг)
|
|
|
4 пользователя(ей) сказали cпасибо:
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 06:43.
|
|