[Информация] Баг с переполнением 2^63-1 (клиент ГоД)

[renat3]

Привет. Есть такая тема - начиная с Финала, лимит адены на чаре вырос с 2.147ккк до 99.999ккк. Связано это было с переходом клиента на 64-битные переменные вместо 32-битных. Пришла в голову мысль потестить переполнение новых переменных - и они переполняются!

Это НЕ рабочий баг, который можно прямо сейчас юзать. Это просто мысли на тему, в надежде привлечь внимание коммьюнити. Ради этого я и зарегистрировался.

Суть. Максимальное значение, которое может хранить 64-битная переменная - 2^63 - 1, или 9223372036854775807 (9 квинтиллионов, 223 квадриллиона и т.д.). При покупке в любом шопе на сумму более этого значения оно уходит в минус и начинает отматываться обратно к нулю, после чего снова принимает положительное значение. Теперь пошагово:

1) Идём в гросери и покупаем (не нажимаем "купить"! просто перетаскиваем в окно покупки) пару триллионов спирит оров (в принципе неважно сколько, главное понять на какую сумму мы их закупили). Почему спириты? Потому что они невесомые. Триллионы штук можно купить путем копирования числа из текстового документа в окно покупки.

2) Внизу наводим мышку на предполагаемую сумму покупки и видим всплывающее окошко с буквенным обозначением суммы, типа "1 QT 563 QD 876 T... и т.д." (1 квинтиллион 563 квадриллиона 876 триллионов и т.д.). Наша цель - набрать спиритов на сумму в 9 с лишним квинтиллионов аден. Если в процессе нажать кнопку "купить" - клиент скажет, что не хватает аден.

3) Набрав сумму в 9.223 квинтиллиона аден, видим, что сумма стала отрицательной (типа -9,200,000...) и при последующем наборе спиритов устремилась к нулю. Продолжаем набирать спириты, пока сумма не дойдёт до нуля и вновь не примет положительное значение.

4) Теперь мы имеем относительно небольшую положительную сумму покупки (несколько квадриллионов аден, всего-то). Берём калькулятор и делим эту сумму на цену покупаемых спиритов, полученное число УБИРАЕМ из закупки обратно в магазин. Остаток суммы должен остаться совсем небольшой (несколько тысяч аден или около того). На чаре эта сумма должна иметься.

5) Теперь главный момент. У нас в закупке лежит очень много спирит оров на ничтожно малую сумму. Мы можем попробовать их купить, но тогда клиент дисконнектит с фразой в систем чате "you have exceeded the number of input items" (слишком много набрали, короче). Но! Проверку на сумму покупки мы уже прошли! Так как окно "not enough adena" не появляется и окно трейда закрывается, как будто он прошёл успешно.

6) То есть ситуация такая. При покупке проходит несколько проверок:
- СУММА. Эта проверка пройдена, т.к. окно о нехватке адены не появляется.
- Возможно, ВЕС. В более ранних хрониках можно было закупиться в магазине и получить перевес в 100 и более процентов. Да, ходить было нельзя, но это в подобных ситуациях обычно и не требовалось Здесь хороши невесомые спирит оры.
- И самая главная проблема, КОЛИЧЕСТВО купленных предметов или же количество предметов в инвентаре. Хотя скорее первый вариант, потому что слово "input" явно говорит о количестве введённого количества товара в окне трейда, а не о инвентаре. Хотя когда речь идёт о триллионах и квадриллионах предметов, может быть что угодно...

7) Мои попытки. Я пробовал делать по-разному:
- То, что описано выше. Покупка астрономического количества предметов после двух циклов переполнения переменной итоговой суммы (сначала до +9.223 квинтиллиона, потом от -9.223 квинтиллиона до нуля). Трейд происходит, окно закрывается, но вылетает описанная выше ошибка о слишком большом введённом числе и клиент дисконнектит.
- Покупка в тот момент, когда сумма отрицательна. Ничего не происходит, окно трейда остаётся висеть.
- Попытка переполнить переменную, отвечающую за КОЛИЧЕСТВО покупаемых предметов. При таком подходе начинается дичь - да, количество спиритов в окне покупки относительно адекватно (1, 2, и т.д.), но в окне суммы происходит непонятно что - то числа с одним минусом, то с двумя, то положительные. То есть при переполнении переменной количества переменная суммы переполняется многократно и начинает вести себя неадекватно. Можно покопать и в этом направлении.

8) Теоретические выкладки. В идеале, нужно выяснить, каков этот самый "input" (количество покупаемых предметов) и подстраиваться уже под него. Также можно найти ДОРОГИЕ СТОПКОВЫЕ предметы, покупаемые в магазине, которых, теоретически, можно набрать столько, сколько нужно для переполнения переменной суммы, но недостаточно для появления ошибки "инпута" (хотя это вряд ли, всё равно речь будет идти о триллионах штук, да и таких предметов в магазинах я не видел).

Такие дела. Жду ваших мыслей по данному поводу. Спасибо за внимание, кто осилил

[apostol337]

очень интересно, когда то на ит чтот подобное видел, но чтоб так подробно расписано вижу впервые, попробовать можно пакетником, но это уже совсем другая история.

[F111]

я когдато чтото подобное на ИЛ пробовал, а самый дорогой предмет в подвале ИТ находится, по крайней мере на ИЛ, это чармы, они там по 100+к

[NeonEye]

http://zhyk.ru/forum/showthread.php?t=688771

[Apostol777]

Цитата: Сообщение от NeonEye http://zhyk.ru/forum/showthread.php?t=688771

я поражаюсь , сидят тут старые " пирдуны " и им тут больше нечем занятся только как cылки на копипапаст кидать. При этом нелепый подвал на жуке не несет в себе актуальных тем..... Скажу только то что много людей ушло с жука по той причине что от него нет не какой отдачи, возьмем в пример меня я не кидал дюпы в подвал только наводящи темы но не кто даже не задумывался как можно использовать эту информацию хотя я дюпал и по сей день дюпаю...

[nikertas]

Ну возьмите сервак создайте,забейте ценник на стопковый итем в треть необходимой цифры и проверьте что выйдет...На Interlude меня или кикает с проверой на покупку за 0 или ничего не покупает...Но С6 реагирует еще на 2в32-1. Сервак High Five или выше создавать не пробовал.

Добавлено через 2 минуты

Цитата: Сообщение от apostol337 очень интересно, когда то на ит чтот подобное видел, но чтоб так подробно расписано вижу впервые, попробовать можно пакетником, но это уже совсем другая история.

Так а разве числовое значение в пакетнике неограничено 2в32? Пакетник тут бесполезен вроде...

Добавлено через 10 минут

Цитата: Теоретические выкладки. В идеале, нужно выяснить, каков этот самый "input" (количество покупаемых предметов) и подстраиваться уже под него. Также можно найти ДОРОГИЕ СТОПКОВЫЕ предметы, покупаемые в магазине, которых, теоретически, можно набрать столько, сколько нужно для переполнения переменной суммы, но недостаточно для появления ошибки "инпута"

Есть вариант найти соотношение цены и кол-ва предметов чтобы переполнить оба показателя чтобы кол-во было в пределах нормы и цена была доступной нам...Хотя посидел подумал и походу дела бред написал)))

[NeonEye]

Цитата: Сообщение от Apostol777 я поражаюсь , сидят тут старые " пирдуны " и им тут больше нечем занятся только как cылки на копипапаст кидать. При этом нелепый подвал на жуке не несет в себе актуальных тем..... Скажу только то что много людей ушло с жука по той причине что от него нет не какой отдачи, возьмем в пример меня я не кидал дюпы в подвал только наводящи темы но не кто даже не задумывался как можно использовать эту информацию хотя я дюпал и по сей день дюпаю...

Ну не знаю, скинул ссылку на старую тему, где люди уже пробовали думать на эту тему. Сам я тоже проверял это да безрезультатно.

[nikertas]

Цитата: только наводящи темы

Есть,чё?)

[~Berlanto~]

Мало где работает данный баг!

[stalkirasosin]

Специально для вас посчитал в реалиях HF.

Максимальная Цена предмета(int.MaxValue*налог от замка): 2469606194
Максимальная стоимость(long.MaxValue): 9223372036854775807
Модуль суммы для полного круга(ulong.MaxValue): 18446744073709551615
Максимум предметов(int.MaxValue): 2147483647
Необходимое количество предметов(для отрицательного значения): 3734754172
Необходимое количество предметов для круга(для минимальной суммы покупки): 7469508344

Очевидно, что 7469508344>2147483647, а значит даже при максимальной доступной цене без изменений на сервере - ЭТО НЕВОЗМОЖНО!