В теме 2 сообщения

Cawfee
Великий Гуру

Уже давно на просторах интернета летает эксплоит от SA:MP 0.3e. Он позволял выполнить любой код на ассемблере на удаленной машине (сторона игрока, клиент). Однако, выполнять можно было этот код с некоторыми оговорками: 

  1. В коде надо было избегать нулей (так как экплоит был строкой для TD)
  2. В конце исполнения кода возвращения из стека не происходило (игра завершалась ошибкой).

 

Поскольку CR основана на версии 0.3e, эксплоит работает и на ней. Игра в этом варианте немного защищена adapt.dll (закрыта возможность хуков) и изменен gta_sa.exe (в код внесены 1024 байта неизвестной природы). Я был очень удивлен, что за все время существования такой дыры, ее никто толком не использовал

 

Эксплоит в моем исполнении немного доведен до ума. Что есть на данный момент? Эксплоит, выполнясь на стороне клиента, выполняет следующие действия:

  1. Открывает потоковый сокет, скачивает с сервера .dll, загружает ее в память игры
  2. Если в процессе этого происходит какая либо ошибка игра закрывается
  3. Если все прошло успешно, игра продолжает работать, а выполненый код (сам эксплоит) выгружается

 

Что сейчас умеет загружаемая .dll?

  1. Взятие аппаратных ключей через утилиту "wmic".
  2. Полный доступ к адресному пространству процесса (можно модифицировать игру изнутри).
  3. Доступ к машине на уровне прав выполнения игры (скачивание/загрузка файлов)

 

Так как все три выше изложенных пункта включают в себя доступ к компьютеру, перед каким либо вмешательством поступает запрос на одобрение действий. В моем варианте запрашивается доступ к процессу и к папке с игрой

Что уже есть на базе этого всего? 

  1. Контроль и модификация пакетов RakNet в обе стороны. Возможность общаться между клиентом и сервером текстом в моде на сервере, например, PluginSend(playerid, "$set_gravity 0.6"), или что-то такое. Главное - понимание, что функция выполнения этой строки будет заложена в .dll. В данный момент через $fullinfo можно получить данные о процессоре, видеокарте, материнской плате, всех носителях и другом установленном оборудовании.
  2. Система аккаунтов, наказаний и персонажей. При заходе игрока сервер уже знает, кто присоединился, и, однозначно идентифицируя игрока, проверяет его наказания, выдает ему список персонажей (пресетов скин, цвет, ник, статистика) для игры.
  3. Конфигуратор оружейных настроек. Позволяет менять дамаг, точность, магазин, анимации, разброс, скорость стрельбы, ношение одного или двух орудий.
  4. Конфигуратор палитры цветов транспорта. Позволяет манипулировать всеми слотами цветов транспорта, делать переливающиеся или мигающие цвета (в реальном времени) по RGB.

 

Таким образом данный эксплоит представляет собой плагин, способный манипулировать клиентом, причем делается это не через средства самого сервера и Pawn, а напрямую на целевой машине. По сему здесь важно понимать, что уязвимость, позволяющая работать с клиентом напрямую, является очень перспективной.

 

Все вышеизложенное дает мне надежду на то что, что с игрой GTA Criminal Russia не все кончено, и силами разработчиков можно привнести в нее новых красок, по сему я бы хотел пообщаться с вами и по возможности создать сервер для совместных поделок на базе CR. Так как сама игра в ее текущем варианте умирает, ей нужен либо новый виток развития, либо забвение (чего я не особо хочу).

 

Всех заинтересовавшихся прошу в личные сообщения @Iku Seiko, telegram @romuwka или discord ikuseiko#0491.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • BESPERSPEKTIBN9AK
      От BESPERSPEKTIBN9AK
      Как убрать обьект в мэрии? 
      Искал уже по координатам из save убираю, не убирается.

    • KAIF HOST
      От KAIF HOST
      Если вы ищете надежный, стабильный и бюджетный хостинг для ваших серверов SAMP или CRMP, то KAIF-HOST.RU - лучший выбор для вас. Мы молодая компания среди игровых хостингов, но мы гарантируем стабильность и безопасность вашего сервера.
       
      Мы предлагаем защиту от TCP SYN и UDP флуда, а также от Spoofing атак. Мы также обеспечиваем защиту на уровнях L3, L4 и L7.
       
      Наши преимущества включают автоподнятие серверов после падения, удобную панель управления сервером и автоматическую установку сервера. Мы также гарантируем быструю техническую поддержку для всех наших клиентов.
       
       
       
      Наши серверы доступны всего от 20 рублей в месяц, что делает нас одним из самых доступных хостингов на рынке.
       
       
       
       
       
       Ссылки:
       
      Сайт kaif-host.ru
      Панель управления lk.kaif-host.ru
      Группа ВКонтакте https://vk.com/kaif_host_official
       
      P.s Промокод #pawnorus даст тебе скидку в размере 20%

    • watson
      От watson
      Привет всем!

      Выкладываю рабочий инструмент, который лично писал под задачи для крупных бонусных проектов. От меня недавно произошла доработка - теперь при записи маршрута сохраняются все сообщения, которые вы пишете в чат.
       
      Как это работает Запуск записи:
      Вводите /route с названием скрипта (или биндите на клавишу) — скрипт начинает фиксировать всё ваше передвижение (onfoot/incar/aim пакеты) и любые ваши сообщения в чат. Завершение:
      Ещё раз /route с названием скрипта или /stop — сохраняется маршрут вместе с чатом в файл формата .rt в папке MoonLoader/rakbotRoutes. Воспроизведение:
      Через команду !play <название> в консоли RakSamp LITE — бот воспроизводит маршрут один в один с вашими действиями, повторяет весь ввод, а так-же отправляет в чат все сохранённые сообщения (имитация через Enter). Поддержка цикла:
      Можно включить повтор маршрута (!loop), пока не надоест. Что важно в коде
      Запись всех синк-пакетов (движения, анимации, aim и т.д.):
      Пакеты по движению (onfoot/incar/aim) записываются подробно — никакой халтуры, каждое значение (позиция, кватернион, скорость, анимации, флаги и т.д.) фиксируется для полной копии.  

       
      Запись сообщений чата по индексам
      Каждое сообщение, которое отправляется в чат во время записи маршрута, сохраняется в отдельную таблицу с текущим индексом (counter). То есть при воспроизведении бот знает, на каком этапе какой текст нужно “цитировать” в чат.  

       
      Воспроизведение маршрута и чата
      На каждом этапе воспроизведения проверяется, было ли сообщение в этот момент — если да, оно “отправляется” как будто в оригинале, без задержек и рассинхрона. Пакеты проигрываются по индексу — как только доходит до конца, скрипт сам решает, останавливать ли выполнение или запускать по кругу (если включен loop).  

       
      Формат сохранения
      Файл маршрута содержит не только действия, но и отдельную секцию [chat], что позволяет воспроизвести всё как было, а не только беготню.  

       
       
      Если кому-то реально нужна автоматизация для бонусных серверов и не только как например фейковые игроки и вам важна последовательность действий и чата — этот инструмент сэкономит часы времени. Всё написано максимально просто для внедрения.

      P.S. Если есть определённые проблемы, вопросы или даже идеи для доработки — пишите.
      Desktop.zip