Эксплоит GTA SA/CR | Поиск единомышленников

[558]

Уже давно на просторах интернета летает эксплоит от SA:MP 0.3e. Он позволял выполнить любой код на ассемблере на удаленной машине (сторона игрока, клиент). Однако, выполнять можно было этот код с некоторыми оговорками: 

1. В коде надо было избегать нулей (так как экплоит был строкой для TD)
2. В конце исполнения кода возвращения из стека не происходило (игра завершалась ошибкой).

 

Поскольку CR основана на версии 0.3e, эксплоит работает и на ней. Игра в этом варианте немного защищена adapt.dll (закрыта возможность хуков) и изменен gta_sa.exe (в код внесены 1024 байта неизвестной природы). Я был очень удивлен, что за все время существования такой дыры, ее никто толком не использовал

 

Эксплоит в моем исполнении немного доведен до ума. Что есть на данный момент? Эксплоит, выполнясь на стороне клиента, выполняет следующие действия:

1. Открывает потоковый сокет, скачивает с сервера .dll, загружает ее в память игры
2. Если в процессе этого происходит какая либо ошибка игра закрывается
3. Если все прошло успешно, игра продолжает работать, а выполненый код (сам эксплоит) выгружается

 

Что сейчас умеет загружаемая .dll?

1. Взятие аппаратных ключей через утилиту "wmic".
2. Полный доступ к адресному пространству процесса (можно модифицировать игру изнутри).
3. Доступ к машине на уровне прав выполнения игры (скачивание/загрузка файлов)

 

Так как все три выше изложенных пункта включают в себя доступ к компьютеру, перед каким либо вмешательством поступает запрос на одобрение действий. В моем варианте запрашивается доступ к процессу и к папке с игрой

Что уже есть на базе этого всего? 

1. Контроль и модификация пакетов RakNet в обе стороны. Возможность общаться между клиентом и сервером текстом в моде на сервере, например, PluginSend(playerid, "$set_gravity 0.6"), или что-то такое. Главное - понимание, что функция выполнения этой строки будет заложена в .dll. В данный момент через $fullinfo можно получить данные о процессоре, видеокарте, материнской плате, всех носителях и другом установленном оборудовании.
2. Система аккаунтов, наказаний и персонажей. При заходе игрока сервер уже знает, кто присоединился, и, однозначно идентифицируя игрока, проверяет его наказания, выдает ему список персонажей (пресетов скин, цвет, ник, статистика) для игры.
3. Конфигуратор оружейных настроек. Позволяет менять дамаг, точность, магазин, анимации, разброс, скорость стрельбы, ношение одного или двух орудий.
4. Конфигуратор палитры цветов транспорта. Позволяет манипулировать всеми слотами цветов транспорта, делать переливающиеся или мигающие цвета (в реальном времени) по RGB.

 

Таким образом данный эксплоит представляет собой плагин, способный манипулировать клиентом, причем делается это не через средства самого сервера и Pawn, а напрямую на целевой машине. По сему здесь важно понимать, что уязвимость, позволяющая работать с клиентом напрямую, является очень перспективной.

 

Все вышеизложенное дает мне надежду на то что, что с игрой GTA Criminal Russia не все кончено, и силами разработчиков можно привнести в нее новых красок, по сему я бы хотел пообщаться с вами и по возможности создать сервер для совместных поделок на базе CR. Так как сама игра в ее текущем варианте умирает, ей нужен либо новый виток развития, либо забвение (чего я не особо хочу).

 

Всех заинтересовавшихся прошу в личные сообщения @Iku Seiko, telegram @romuwka или discord ikuseiko#0491.