1.5.3 (145) Project Homestead "Домострой"

./glinkd: can not execute binary file: Erro no formato exec

https://pan.baidu.com/s/1qZZVgzq

libxml2.so.2
--- добавлено: 20 янв 2018 в 22:03 ---
Missing support library

please upload in other server, i dont have baidu account to download this, i'm sorry

This is not an original service. It is interesting that this service could be added such that it accustoms the weight in more than 1 megabyte from the standard.

This is retard just copied Penelope's glinkd and compact with inrar an than rename to glinkd. If you open with WinRar you'll see.

Вот где сила!
My new test add new protocol, glinkd sended client packet to gdeliveryd "HomeBrowseInfoQuery" (5399, 0x1517)
15:13:47.220836 IP 127.0.0.1.48168 > 127.0.0.1.29100: Flags [P.], seq 27:38, ack 12, win 32748, options [nop,nop,TS val 524617285 ecr 524616835], length 11
0x0000: 4500 003f 67ce 4000 4006 d4e8 7f00 0001 E..?g.@.@.......
0x0010: 7f00 0001 bc28 71ac d72b bf6e 83d6 87fe .....(q..+.n....
0x0020: 8018 7fec fe33 0000 0101 080a 1f45 0645 .....3.......E.E
0x0030: 1f45 0483 9517 0800 0004 0200 0004 02 .E.............

代码:

for example
9517 08 00000402 00000402
0x1517 = compactUint(0x9517) // packet ID
08 = compactUint(0x8) // size buffer
00000402 // marshaling role ID
00000402 // marshaling home ID

Gdeliveryd responds without errors packet to glinkd "HomeBrowseInfoQuery_Re" (0x1522)
15:13:47.221093 IP 127.0.0.1.29100 > 127.0.0.1.48168: Flags [P.], seq 12:34, ack 38, win 32742, options [nop,nop,TS val 524617285 ecr 524617285], length 22
0x0000: 4500 004a 5aae 4000 4006 e1fd 7f00 0001 E..JZ.@.@.......
0x0010: 7f00 0001 71ac bc28 83d6 87fe d72b bf79 ....q..(.....+.y
0x0020: 8018 7fe6 fe3e 0000 0101 080a 1f45 0645 .....>.......E.E
0x0030: 1f45 0645 9522 1300 0004 0200 0004 0200 .E.E."..........
0x0040: 0000 1000 0000 0000 0000

Так же хочу поправить свою оговорку
sid=16 it is not socket ID, it's session ID

Ребята, которые тестируют мне уже начинают писать такое : Спасибо, у нас теперь сборка 1.5.5,
всё работает кроме "вражеской системы" и "домостроения". Ждем от тебя новый глинкд.

перезалейте, плз, эту байду куда то на мегу или яд.

We do not have an assembly 1.5.5. Everything (except ... ) if has an except, it's not everything.

新的服务器文件在家里失踪，有新的（glinkd）请恢复器发布！谢谢

Для местных реверсёров информация о принципе работы протокола RPC и его функций. В самом glinkd нет не имён функций, ни структур. Поэтому открываем gdeliveryd от 1.5.5 в IDA и находим функцию

代码:

GNET::Protocol::Decode

и открываем её в pseudocode нажимая F5. В glinkd всё устроено точно так же, только скомпилировано без дебаг информации и без вложенных функций.

Щас админы местных фришек начнут создавать темы о переходе на 155. не надо так.

Расслабься. Уже мало кому интересно PW и 1.5.5 не спасет сферу.

Я предполагаю, что эти файлы имеют бэкдор или могут уведомить некоторые машины в Китае (я новичок в Linux). Потому что 2 недели назад я оставил сервер в GCP (Google Cloud) с 155, и я вижу 4120 попыток входа в SSH, у меня есть еще один для CPW, и у меня нет этого attemps. Кроме того, я нарисовал PHP-скрипт, взаимодействуя через эти IP-адреса, и все IP-адреса из Китая.

Это было не в первый раз, до этого я вижу почти 8112. И это не останавливается, когда сервер находится в сети.

Итак, имейте в виду.

代码:

Last failed login: Sat Jan  6 08:16:11 -02 2018 from 182.100.67.4 on ssh:notty
There were 4121 failed login attempts since the last successful login.

Вы правы. Есть бэкдор. Мой сервер тоже соединяется с китайскими адресами. Так же подозрительных 26 Гбайт исходящего трафика.

代码:

Jan 21 05:30:33 ns3050556 sshd[18794]: Invalid user ts3 from 124.195.137.149
122.226.181.165

т.е. я так понимаю это небезопасно, и на рабочий сервер лучше не ставить?

Читал чат и сам увидел, что на регзоне почистили тему. Либтаск нормально съедает 128 версию таска
Пират с пиратом делится (с)

Спасибо огромное)

Yes. I already know 3 people that see something similar, including Penelope above. So, in my opinion, It's better to avoid using 155 in production servers, because there's a chance to get hacked. For 153, that everyone says that contains a backdoor, I run a server for almost 6 months, and i don't see a hebavior like that.

Thank you

Для безопасности рекомендую запускать игровые сервисы (gs, gdeliveryd, gamedbd) не от root! Создайте обычного пользователя и запускайте без root/su/sudo привелегий. При проблемах с запуском поправьте права и владельца файла командами

代码:

chmod 755 ./gs
chown username:username ./gs