1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

1.5.3 (145) Project Homestead "Домострой"

Тема в разделе 'PW Разработки', создана пользователем Penelope, 10 янв 2018.

  1. wanted587 Пользователи

    Сообщения:
    20
    Лайки:
    6
    Репутация:
    0
    Команда:
    sadassa
    Страна:
    Brazil Brazil
    ./glinkd: can not execute binary file: Erro no formato exec
    Последнее редактирование модератором: 28 янв 2018
  2. zhuoshang Пользователи

    Сообщения:
    28
    Лайки:
    1
    Пол:
    Женский
    Репутация:
    0
    Страна:
    United States United States
    https://pan.baidu.com/s/1qZZVgzq

    libxml2.so.2
    --- добавлено: 20 янв 2018 в 22:03 ---
    Missing support library
    Последнее редактирование модератором: 28 янв 2018
  3. wanted587 Пользователи

    Сообщения:
    20
    Лайки:
    6
    Репутация:
    0
    Команда:
    sadassa
    Страна:
    Brazil Brazil
    please upload in other server, i dont have baidu account to download this, i'm sorry
    Последнее редактирование модератором: 28 янв 2018
  4. Mr.Fleks Модератор Команда форума Модератор Old school Пользователи

    Сообщения:
    722
    Лайки:
    368
    Пол:
    Мужской
    Репутация:
    11
    Я смотрю забугорные щас быстрее сервер 1.5.5 соберут :D
  5. Unix Пользователи

    Сообщения:
    1.028
    Лайки:
    331
    Пол:
    Мужской
    Репутация:
    6
    Страна:
    Ukraine Ukraine
    This is not an original service. It is interesting that this service could be added such that it accustoms the weight in more than 1 megabyte from the standard.
  6. LuisAzevedo Пользователи

    Сообщения:
    13
    Лайки:
    9
    Репутация:
    0
    This is retard just copied Penelope's glinkd and compact with inrar an than rename to glinkd. If you open with WinRar you'll see.
    Penelope нравится это.
  7. TopicStarter Overlay

    Penelope Пользователи

    Сообщения:
    124
    Лайки:
    74
    Репутация:
    1
    Вот где сила!
    My new test add new protocol, glinkd sended client packet to gdeliveryd "HomeBrowseInfoQuery" (5399, 0x1517)
    15:13:47.220836 IP 127.0.0.1.48168 > 127.0.0.1.29100: Flags [P.], seq 27:38, ack 12, win 32748, options [nop,nop,TS val 524617285 ecr 524616835], length 11
    0x0000: 4500 003f 67ce 4000 4006 d4e8 7f00 0001 E..?g.@.@.......
    0x0010: 7f00 0001 bc28 71ac d72b bf6e 83d6 87fe .....(q..+.n....
    0x0020: 8018 7fec fe33 0000 0101 080a 1f45 0645 .....3.......E.E
    0x0030: 1f45 0483 9517 0800 0004 0200 0004 02 .E.............
    Код:
    for example
    9517 08 00000402 00000402
    0x1517 = compactUint(0x9517) // packet ID
    08 = compactUint(0x8) // size buffer
    00000402 // marshaling role ID
    00000402 // marshaling home ID
    Gdeliveryd responds without errors packet to glinkd "HomeBrowseInfoQuery_Re" (0x1522)
    15:13:47.221093 IP 127.0.0.1.29100 > 127.0.0.1.48168: Flags [P.], seq 12:34, ack 38, win 32742, options [nop,nop,TS val 524617285 ecr 524617285], length 22
    0x0000: 4500 004a 5aae 4000 4006 e1fd 7f00 0001 E..JZ.@.@.......
    0x0010: 7f00 0001 71ac bc28 83d6 87fe d72b bf79 ....q..(.....+.y
    0x0020: 8018 7fe6 fe3e 0000 0101 080a 1f45 0645 .....>.......E.E
    0x0030: 1f45 0645 9522 1300 0004 0200 0004 0200 .E.E."..........
    0x0040: 0000 1000 0000 0000 0000

    Так же хочу поправить свою оговорку
    sid=16 it is not socket ID, it's session ID

    Ребята, которые тестируют мне уже начинают писать такое : Спасибо, у нас теперь сборка 1.5.5,
    всё работает кроме "вражеской системы" и "домостроения". Ждем от тебя новый глинкд.
    lukacho нравится это.
  8. mirthost Пользователи

    Сообщения:
    506
    Лайки:
    236
    Пол:
    Мужской
    Репутация:
    7
    Команда:
    free
    перезалейте, плз, эту байду куда то на мегу или яд.
  9. LuisAzevedo Пользователи

    Сообщения:
    13
    Лайки:
    9
    Репутация:
    0
    We do not have an assembly 1.5.5. Everything (except ... ) if has an except, it's not everything.
    Последнее редактирование: 21 янв 2018
  10. Adolph Пользователи

    Сообщения:
    6
    Лайки:
    0
    Репутация:
    0
    Команда:
    design
    Страна:
    Canada Canada
    新的服务器文件在家里失踪,有新的(glinkd)请恢复器发布!谢谢
  11. TopicStarter Overlay

    Penelope Пользователи

    Сообщения:
    124
    Лайки:
    74
    Репутация:
    1
    Для местных реверсёров информация о принципе работы протокола RPC и его функций. В самом glinkd нет не имён функций, ни структур. Поэтому открываем gdeliveryd от 1.5.5 в IDA и находим функцию
    Код:
    GNET::Protocol::Decode
    и открываем её в pseudocode нажимая F5. В glinkd всё устроено точно так же, только скомпилировано без дебаг информации и без вложенных функций.
  12. Narkotik Desh Пользователи

    Сообщения:
    153
    Лайки:
    54
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    MacCoffe
    Страна:
    Russian Federation Russian Federation
    Щас админы местных фришек начнут создавать темы о переходе на 155. не надо так.
    Димка11 и Penelope нравится это.
  13. mirthost Пользователи

    Сообщения:
    506
    Лайки:
    236
    Пол:
    Мужской
    Репутация:
    7
    Команда:
    free
    Расслабься. Уже мало кому интересно PW и 1.5.5 не спасет сферу.
    Последнее редактирование: 21 янв 2018
  14. LuisAzevedo Пользователи

    Сообщения:
    13
    Лайки:
    9
    Репутация:
    0
    Я предполагаю, что эти файлы имеют бэкдор или могут уведомить некоторые машины в Китае (я новичок в Linux). Потому что 2 недели назад я оставил сервер в GCP (Google Cloud) с 155, и я вижу 4120 попыток входа в SSH, у меня есть еще один для CPW, и у меня нет этого attemps. Кроме того, я нарисовал PHP-скрипт, взаимодействуя через эти IP-адреса, и все IP-адреса из Китая.

    Это было не в первый раз, до этого я вижу почти 8112. И это не останавливается, когда сервер находится в сети.

    Итак, имейте в виду.

    Код:
    Last failed login: Sat Jan  6 08:16:11 -02 2018 from 182.100.67.4 on ssh:notty
    There were 4121 failed login attempts since the last successful login.
    lukacho и Penelope нравится это.
  15. TopicStarter Overlay

    Penelope Пользователи

    Сообщения:
    124
    Лайки:
    74
    Репутация:
    1
    Вы правы. Есть бэкдор. Мой сервер тоже соединяется с китайскими адресами. Так же подозрительных 26 Гбайт исходящего трафика.
    Код:
    Jan 21 05:30:33 ns3050556 sshd[18794]: Invalid user ts3 from 124.195.137.149
    122.226.181.165
  16. BergForce Пользователи

    Сообщения:
    91
    Лайки:
    5
    Пол:
    Мужской
    Репутация:
    -3
    Страна:
    Russian Federation Russian Federation
    т.е. я так понимаю это небезопасно, и на рабочий сервер лучше не ставить?
  17. ГрУбОсТь Пользователи

    Сообщения:
    125
    Лайки:
    43
    Пол:
    Мужской
    Репутация:
    2
    Страна:
    Ukraine Ukraine
    Читал чат и сам увидел, что на регзоне почистили тему. Либтаск нормально съедает 128 версию таска
    Пират с пиратом делится (с)

    Вложения:

    • libtask.zip
      Размер файла:
      1 МБ
      Просмотров:
      68
    BergForce и Penelope нравится это.
  18. BergForce Пользователи

    Сообщения:
    91
    Лайки:
    5
    Пол:
    Мужской
    Репутация:
    -3
    Страна:
    Russian Federation Russian Federation
    Спасибо огромное)
  19. LuisAzevedo Пользователи

    Сообщения:
    13
    Лайки:
    9
    Репутация:
    0
    Yes. I already know 3 people that see something similar, including Penelope above. So, in my opinion, It's better to avoid using 155 in production servers, because there's a chance to get hacked. For 153, that everyone says that contains a backdoor, I run a server for almost 6 months, and i don't see a hebavior like that.
  20. TopicStarter Overlay

    Penelope Пользователи

    Сообщения:
    124
    Лайки:
    74
    Репутация:
    1
    Thank you

    Для безопасности рекомендую запускать игровые сервисы (gs, gdeliveryd, gamedbd) не от root! Создайте обычного пользователя и запускайте без root/su/sudo привелегий. При проблемах с запуском поправьте права и владельца файла командами
    Код:
    chmod 755 ./gs
    chown username:username ./gs
    lukacho и Mr.Fleks нравится это.
Черновик сохранён Черновик удалён
Similar Threads
  1. BufferKphp
    Ответов:
    10
    Просмотров:
    2.761
  2. Lucifer
    Ответов:
    7
    Просмотров:
    1.677
  3. proton
    Ответов:
    9
    Просмотров:
    1.926
  4. Kosmaj
    Ответов:
    5
    Просмотров:
    1.878
Загрузка...

Поделиться этой страницей