Как использовать WPE Pro для защиты GameServer в MU Online и не только?

LeGrand · 2010 Июнь 26, 20:57

Subj

Текст для тех кто не все запомнил с видео

Спойлер

Всем привет.
Мой первый гайд будет посвящен тому, как уронить сервер средствами WPE Pro

Нам потребуется:
Мозг

WPE Pro
Программка EncDec.exe
Дырявый сервер без защиты от WPE Pro

Итак, я убрал всю защиту со своего сервера и готов поставить задницу своего тест-сервера Insomina MU.

Тыкаем на первого попавшегося моба(Обязательно NPC)
Перед самим тыком включаем WPE и ловим пакет.

Нашли

C3 0D A1 E1 02 D9 22 E3 31 DF B8 57 6E

Вы его найдете по трем первым байтам, они всегда C3 0D A1, реже по двум первым C3 0D

Берем весь пакет и вставляем его в программку EncDec.exe
ххм :DD

Пакет станет вида C1 05 30 12 69

Меняем его на C1 05 30 FF FF

Вставляем в программку и жмем Encode

получили пакет вида:
C3 0D 6C F9 21 93 19 9D 92 00 D0 29 10
Вписываем его в WPE PRO

Бабам, сервер упал... )))

[свернуть]

Crazzy- · 2010 Июнь 26, 21:10

Не паникуем =) Видео обрабатывается

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

Спойлер

[свернуть]

ketanof · 2010 Июнь 26, 21:24

шляпа не иначе даже школьники в наше время юзают сагейт с ограничением на пакеты, снял у себя защиту и погасил гс - даааа ! крутоооо!
самый жидкий гайд форума ..

LeGrand · 2010 Июнь 26, 21:47

Причем тут сигейт и подмена пакета???
Гайд равносилен гайду о дюпе с WPE.

Если он такой жидкий, почему об этом никто не знал?? ааа???

Magnifer · 2010 Июнь 27, 09:46

www.SelectMu.com тут робит даже с бластером. как делать?

ишем порты с прогой LanScan от 40000 до 70000. смотрим найденный последний порт. копируем его в Vault Blaster и отправляем. теперь у всех дц и сервер завис)ждем админа

S.Yura · 2010 Июнь 27, 09:54

Это из-за переполнения или что?

LeGrand · 2010 Июнь 27, 11:49

Там функция NPCTallk(aIndex,aRecv[4]+aRecv[3]*256)
В функцию передаются индексы игрока и NPC

По умолчанию, не стоит проверка на < 9000, и пытается инициализировать GS на Index 65536.
Сервер инициализирует указатель на память "imul,eax,eax,2228"(где eax 65536) и вылетает за пределы адресного пространства сервера.
При инициализации gObj, сервер не вылетает, вылетает лишь когда к нему обращаются.
у меня вылетает на gObj->Class

Alykar · 2010 Июнь 27, 11:57

тобишь если я в протоколе пропишу

Код Выделить

case 0x30: //Click npc protocol
if ((aRecv[4] + aRecv[3] * 256)  <= 9000 )
NPCTalkEx(aIndex,(aRecv[4] + aRecv[3] * 256));
else {aRecv[4] = 0x00 ; aRecv[3] = 0x00 ; }

то ГС не упадёт от такого ?

S.Yura · 2010 Июнь 27, 12:22

Если я правильно понял, то не должен, но не упадет ли он потом от

aRecv[4] = 0x00 ; aRecv[3] = 0x00 ;

на какой-то строчке от нулей? Кто его там знает что ему будет от этих нулей?

LeGrand · 2010 Июнь 27, 12:24

Код Выделить

bool NPCTalkEx(int aIndex, int NpcId)
{
if(aIndex > 9000 || NpcId > 9000 || NpcId < 0 || aIndex < 0)
return false;
..................
}

Вот так не упадет.

Killbrum · 2010 Июнь 27, 15:56

Несовсем... если делать проверки то уже нормально а не как всегда...

if (aIndex < 0 || aIndex > OBJMAX-1 )
{
return FALSE;
}

if ( gObj[aIndex].Type != OBJ_USER )
{
return FALSE;
}

if ( gObj[aIndex].Connected != PLAYER_PLAYING )
{
return FALSE;
}

if ( gObj[aIndex].CloseCount > 0 )
{
return FALSE;
}

if ( DealerNumber < 0 || DealerNumber > OBJMAX-1)
return;

if ( lpObj->MapNumber != gObj[DealerNumber].MapNumber )
return;

Я удивляюсь как кот который пишет эмуль говорит что мол баг... странно но у меня такого бага в чистых сырках даже небыло...

Crazzy- · 2010 Июнь 27, 16:56

Цитата: Alykar от 2010 Июнь 27, 15:57 тобишь если я в протоколе пропишу
Код Выделить Развернуть
case 0x30: //Click npc protocol if ((aRecv[4] + aRecv[3] * 256) <= 9000 ) NPCTalkEx(aIndex,(aRecv[4] + aRecv[3] * 256)); else {aRecv[4] = 0x00 ; aRecv[3] = 0x00 ; }то ГС не упадёт от такого ?

Да не.. проверки ставишь до инициализации структуры тоесть в функции NPCTalkEx
там будет чтото типо OBJECTSTRUCT *gObj = блаблбла ... вот до етой херни и ставиш проверки..

LeGrand · 2010 Июнь 27, 18:09

Незачем пихать х**ву тучу проверок в эту малозначащую функцию!

Если пихать вот ЭТО в каждую функцию, можно оторвать себе руки за чрезмерное поедание квантов процессорного времени(Ага? Я тоже умею из себя умника строить *_*)

Я привел универсальную проверку, которая оградит Администраторов серверов му, или же тех кто юзает нашу сборку от ВСЕХ проблем связанных с этой функцией.
И не надо тут строить из себя умника, я прекрасно знаю какие и ГДЕ проверки нужно ставить. ГС итак перегружен ими...

ketanof · 2010 Июнь 27, 23:34

Цитата: LeGrand от 2010 Июнь 26, 21:47 Причем тут сигейт и подмена пакета???
Гайд равносилен гайду о дюпе с WPE.

Если он такой жидкий, почему об этом никто не знал?? ааа???

а с чем работает WPE с jpg картинками ? (chuckle)

AndOrXor · 2010 Июнь 28, 14:35

mrzm.. C3 i otsilatj kak C1... strano

LeGrand · 2010 Июнь 28, 14:48

А еще маразматичнее не понять, откуда же берется C1 и преобразуется в C3 ...

WildChild · 2010 Июнь 29, 19:06

блин видео вообще ничего разглядеть не могу

Diman007 · 2010 Июнь 30, 19:36

а можно ссылку на EncDec.exe =))

[P4F]v1ru5 · 2010 Июнь 30, 20:44

https://www.softok.org/safe/shifr/8117prog.html

CheGuevara · 2010 Июль 01, 20:21

Цитата: v1ru5 от 2010 Июнь 30, 19:44 https://www.softok.org/safe/shifr/8117prog.html

не качается=( Кто-то может выложить?

x-MU.net форум

Как использовать WPE Pro для защиты GameServer в MU Online и не только?

LeGrand

Crazzy-

ketanof

LeGrand

Magnifer

S.Yura

LeGrand

Alykar

S.Yura

LeGrand

Killbrum

Crazzy-

LeGrand

ketanof

AndOrXor

LeGrand

WildChild

Diman007

[P4F]v1ru5

CheGuevara

Похожие темы (5)