Недавно юзал порты на серве и наткнулся на одну штуку! Точнее не штуку а баг самый обыкновеный баг.
Дело в том что админы не придали этой дыре ни какого значения.
Теперь по подробнее у http сервера идет обновление всех статов персонажа через определенное время и в зависимости от его действий . Например: после завершения боя у персонажа меняютя статы при любом его исходе, после этого все статы отправляются в базу и там закрепляются а старые удаляются.
Ну вот оказывается занимается распеределением и закреплением статов обычная машина точнее програмулина.
А с этого места поподробнее. Креди представляются в двоичных бинарных данных которые и представляют все параметры и деньги игрока. Так вот если отправить на сервер данные то машина проверит параметры и закрепит как правильные. Вот только как отправить все данные на сервер если админы уделяют больше внимания к портам и залить трояна и залезть на серв через открытый порт практически невозможно. Но нет заливать мы не чего не будем ,давно проверенный способ а вот оправить данные по мылу совсем не сложно.
Дело в том что на серве стоит машина которая выполняет много разных функций и все кто сталкивался с игрой и не раз натыклся на эту машину, где?? Ответ прост машина не только занимается обновлением но и подверждает и востанавливает забытые или утеряные пароли, но не каждой проге это подсилу а сушествует
таких прог совсем не много, самые мощьные писались на -е но иэта прога не исключение.
Так вот принимает шестнадцетиричные данные и все команды выполняет в этом виде.
Но чтобы прога поняла какую именно операцию ей следует выполнить к ней должна придти цифровая подпись
она примет ее и выполнит необходимую опирацию, после этого отправит старые даныые для сравнеия, сравнит их а после этого закрепит и удалит старые.
Теперь после того как я вам растолковал что и как делается для того что бы у вас было хоть какоето предстовление о взломе.
И так приступим, для начала надо узнать цифровую подпись обекта (в данном случае перса которому мы хотим присвоить миллионы ) и все это должно вглядеть так
un_aname/ ----ник акаунта(вводимый при входе)
un_ps// ----- Пароль о акаунта
un_name// ------ и персонаж каторому придут деньги
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
plrcol 000 000 134
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
plgltcol 0 0 255 0
lighcol 255 0 0 100
un_nam//nikol - наёмник
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
представляет собой двоичные данные перса в кторых и должен придти ответ о персонаже ну а после знака
Теперь,двоичные бинарные данные, после того как на мыло уйдет цифровая подпись машина проверит ее и отправит ответные данные с параметрами персонажа они будут выглядеть так:
0000: Р4 59 00 00 D0 00 00 00
0008: 6B EB 07 00 0B 00 00 00
0010: K0 00 00 00 00 00 00 00
0018: H9 00 00 00 06 00 00 00
0020: R4 00 00 00 60 00 00 00
0028: B4 00 00 00 00 04 00 00
0030: A2 00 00 00 01 00 00 00
0038: D8 00 00 40 AB 51 52 40
0040: Cv 00 00 00 07 00 00 00
Все данные нас не интересуют, выбираем самые главные, первая сторока влияет на деньги персонажа где P4 59
благосотояние персонажа и обозначает что у вас на счету 459 обычных кр. Далее D0 00 00 00 00 00 но мы их ломать не будем потому что золото перечесляются на счет за из за другой проги которая заниается wm идендификаторами и с этой ситемой лучьше не связываться.
Ну а далее крепкость броня здоровье навыки
Теперь заменяем данные P4 59 на нужную сумму например P9 99 99 00 , больше и не надо и все это должно выглядеть именно так 0000: Р9 99 99 00 D0 00 00 00. Теперь все разобрались, далее отправка цифровой подписи,
получение двоичного кода и его отправка.
1.Отправляем данные цифровой подписи (отправлять можно с любого почтового ящика) в поле тема не чего
не в писываем оставляем его пустым а цифровую подпись с данными пишем в обычном порядке (туда куда все и все всегда пишут узнать данные своего персоажа легко берете
(уровень вашего перса только цифру скобки ненадо)
un_aname// ----ник акаунта(вводимый при входе)
un_ps// ----- Пароль о акаунта
un_name// ------ и персонаж каторому придут деньги
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
plrcol 000 000 134
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
plgltcol 0 0 255 0
lighcol 255 0 0 100
un_nam//nikol - наёмник
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
2.По приходу ответа с бинарными данными объекта меняем данные на нужные и снова отправляем по этому же адресу. В поле тема так же оставляем все без изменений а где сообшение все это вписываем.
0000: Р9 99 99 00 D0 00 00 00
0008: 6B EB 07 00 0B 00 00 00
0010: K0 00 00 00 00 00 00 00
0018: H9 00 00 00 06 00 00 00
0020: R4 00 00 00 60 00 00 00
0028: B4 00 00 00 00 04 00 00
0030: A2 00 00 00 01 00 00 00
0038: D8 00 00 40 AB 51 52 40
0040: Cv 00 00 00 07 00 00 00
И теперь самое главно все это богатство надо сохранить и сделать так чтобы вашего перса не заблочили а как именно?? Я дам вам пару советов 1, не показывать всем и любыми способами скрыть количество денег.
2,не лезть в бой нарожон и не Вые..аться по любому поводу а вести такой же род деятельности как и прежеде.
И 3 не устанавлевать количество денег больше 100000кредитов
если в крадце....
Узнать данные своего персоажа легко берете un_aname//kosoi ----ник акаунта(вводимый при входе)
un_ps//4325677 ----- Пароль о акаунта
un_name//samara ------ и персонаж каторому придут деньги
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
plrcol 000 000 134
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
plgltcol 0 0 255 0
lighcol 255 0 0 100
un_nam//nikol - наёмник
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
наемника не обяхательно указывать
дожидаемся ответа изменяем полученные данные и пересылаем.И отсылать только с эмэйла на котором зареген персонаж.
НАПРИМЕР МОЙ Логин Василий Мой уровень 7 пароль 123456 Моего наёмгника зовут вася
un_aname// Василий
un_ps//123456
un_name//Вася
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
plrcol 000 000 134
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
plgltcol 0 0 255 0
lighcol 255 0 0 100
un_nam//nikol -вася
ametercol 255 0 0 0
ctcol 153 204 255 0
ptercol 255 30 30 150
plboctcol 30 30 255 150
aimc 150 200 0 255
ploxctcol 0 0 255 255
plbtercol 255 0 0 255
plbotcol 0 0 255 255
aimtercol 255 0 0 255
aimvetcol 0 0 255 255
wepglowcol 20 100 100 0
plgloercol 255 0 0 0
Всё это отсылаю на toionline@bk.ru жду ответа с двоичными даннными.Как только придут данные изменяю быстренько первую строку вот так получается.
0000: Р10000 D0 00 00 00
0008: 6B EB 07 00 0B 00 00 00
0010: K0 00 00 00 00 00 00 00
0018: H9 00 00 00 06 00 00 00
0020: R4 00 00 00 60 00 00 00
0028: B4 00 00 00 00 04 00 00
0030: A2 00 00 00 01 00 00 00
0038: D8 00 00 40 AB 51 52 40
0040: Cv 00 00 00 07 00 00 0
Затем деньги приходят сразу.В это время нужно быть в игре.
