1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Защита от "дебаг функций"

Тема в разделе 'Оффтоп', создана пользователем loko9988, 25 авг 2012.

  1. TopicStarter Overlay

    loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
    Начнем.
    Меня лично зае*о всё это, вход под нпс, максимиан и миньеты, злое*чий анонимус и диндев и тд.

    Расскажу и всё кратко поясню, что и как, откуда берутся лулзы, и кто накидывает говно на вентилятор.

    На пвдеве увидел видео где некий хер пишет мол он зашел под нпс и рулит всей вафлёй и вконце мол это диндев и мы сами пиз*атые.
    Я начал копать поднял нга тестовом, включил дебаг и тд.

    2 типа комманд, к деливери и гс. методом проб и ошибок + офф дока от пви по дебаг командам и тд.
    вот неполный список + кучу я ещё и сам нашел, такие как отсылка предметов другим игрокам, выдача всяких нях и тд. где-то записывал но по прошествии времени пр*б.
    Код:
    GM Commands Action Notes
    d_c2scmd 2000 Gain 1 Level
    d_c2scmd 1988 Gain 15,000,000 coins
    d_c2scmd 2016 64 Expand inventory slots
    
    d_c2scmd 1989 # Set Spiritual Cultivation #: 1-8 Pre-cultivation/fairy, 30-32 Demon, 20-22 Sage
    d_c2scmd 2001 2140 Gain Vigor Required for Spiritual Cultivation
    
    d_c2scmd 2001 (ID) Gain Item for 5 minutes
    d_c2scmd 10800 (ID) Spawn item on ground
    d_c2scmd 10807 (ID) Spawn item in bag Not sure if this works in PWI. Must test.
    
    d_c2scmd 10800 12966 10 Inventory Extension Stone
    d_c2scmd 10800 12766 10 Safe Extension Stone
    
    d_c2scmd 10802 (ID) (amount) 0 0 Spawn monster (find ID in ElementLocalize)
    
    d_getservertime See server date/time
    d_c2scmd 10803 66 Fly
    d_c2scmd 5003 Level pet
    
    Но суть не в этом, в видео показано куча всякой фигни, так начнем разбираться, почти всё из того я смог разобрать, кроме как "говорить" от имени НПС, но это было бы делом времени, копнул бы айполиси как оно вызывает, далее бактрейс и тд и тп и вышел бы на тот же чат.

    а.... debug_command_mode=active вроде так, если не ошибаюсь врубается дебаг...

    По скану тех серверов которые были якобы взломаны входом под нпс были дырки... а точнее кривые админы которые не правильно конфигурировали сервер, вешая GS на 0.0.0.0 вот и основная их беда.
    Теперь теория.

    Так как я не особо во всём разбираюсь буду говорить именно так как я себе представяю.
    Коннект шел на порт gs01 в случаях... и как вы видели творить можно что угодно, от запуска ставок до отсылки предметов и разговора за нпц. всё обрабатывает gs. и так как всё идёт на прямую включать дебуг особо и не надо. главное пройти хендшейк.

    Так, потерял ход мысли... закончим... статья не полная ну и фиг с ним.
    Входа под нпс не бывает и не было, как и пароля и тд.

    Защита проста, ставим софт на отруб скана, пинга и тд.
    Проверяем конфиги руками и переписываем всё на локалхост, кроме глинка, вообще там полно всего, всё и не упомнишь. Спрашивайте по мере... буду отвечать.
    4 пользователям это нравится.
  2. gam1ng Эксперт MmoDev Пользователи White List

    Сообщения:
    299
    Лайки:
    432
    Репутация:
    1
    Команда:
    GG
    loko9988, видео где ты играешь за НПЦ или проделываешь аналогичные фокусы сделать можешь?
  3. TopicStarter Overlay

    loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
    возьми и сделай. я всё описал.. даже доку дал... и так достаточно
  4. john Пользователи

    Сообщения:
    63
    Лайки:
    2
    Репутация:
    0
    Команда:
    none
    это 5 :) если это правда.
    как в свое время в Lineage когда открывали Cached сервер для доступа через интернет и через него все потом "ломали" :)
  5. keks23 Заблокированные

    Сообщения:
    68
    Лайки:
    3
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    GG
    Врешь же.
    При мне за нпс заходили,бегали,давали мне опыт и тд.
    И так же со мной говорил моб.(впринципе тоже самое,что и НПС)
  6. Mr.Fleks Модератор Команда форума Модератор Old school Пользователи

    Сообщения:
    722
    Лайки:
    368
    Пол:
    Мужской
    Репутация:
    11
    loko, а что можешь сказать по счет этой команды d_gscmd ?
  7. TopicStarter Overlay

    loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
    обращение к гс это.

    ещё есть d_delcmd
  8. Mr.Fleks Модератор Команда форума Модератор Old school Пользователи

    Сообщения:
    722
    Лайки:
    368
    Пол:
    Мужской
    Репутация:
    11
    Можешь если не сложно показать в ЛС общениес Ядром.
  9. TopicStarter Overlay

    loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
    не понял
  10. Yaru Пользователи

    Сообщения:
    12
    Лайки:
    0
    Репутация:
    0
    Команда:
    Ololosha
    Зачем в лс? прям тут показывай)
  11. Mr.Fleks Модератор Команда форума Модератор Old school Пользователи

    Сообщения:
    722
    Лайки:
    368
    Пол:
    Мужской
    Репутация:
    11
    Ты разобрался как данная команда работает?
  12. Evgeniy Пользователи

    Сообщения:
    113
    Лайки:
    120
    Репутация:
    0
    Команда:
    Ratio club
    локо-стайл, хапнуть где нибудь кусок (в данном случае "список команд к гс"), накидает своего бреда, а закончит всё какой нибудь хернёй (не мат) типо "ай потерял ход мысли". Про 0.0.0.0 - вспомнилось, как локо назвал это особым "портовым видом соединения" напрочь исключив его из сокетного
    2 пользователям это нравится.
  13. TopicStarter Overlay

    loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
  14. TheDay Developers PW :) Пользователи

    Сообщения:
    53
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Все мы ошибаемся.
  15. dubstep Пользователи

    Сообщения:
    23
    Лайки:
    3
    Репутация:
    0
    Что за софт? Можно статью до конца написать?) Уж очень интересно по читать.
  16. Agree Вэй Сяобао B L A C K    L I S T

    Сообщения:
    40
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    -
    Ну активируйте вы дебаг мод и?
    Ваш сервер упадет, если какой-то человек увидит вас использующего эти команды.

    Проще сделать активацию на определенный id, чтобы не было случаев, мой сервер падает и у них гм пухи.

    А защита, пока молчит, на данный случай.

    То есть если ещё три способа активации, и включения.
  17. bublik))) Пользователи

    Сообщения:
    38
    Лайки:
    9
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    AdamantPw
    Страна:
    Russian Federation Russian Federation
    Такого рода антивирус, который блочит от скана
  18. SineD Пользователи

    Сообщения:
    31
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    Nevermind PW
    вопрос №1:
    обязательно ставить надпись localhost либо же просто можно написать 127.0.0.1
    вопрос №2
    был упомянут софт, можно хотя бы пару названий.
  19. dpakon1 Пользователи

    Сообщения:
    101
    Лайки:
    14
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    myself
    localhost это и есть 127.0.0.1
    iptables чем тебе не способ отключения на пропинговывание?
  20. Evgeniy Пользователи

    Сообщения:
    113
    Лайки:
    120
    Репутация:
    0
    Команда:
    Ratio club
    Обычно здесь нет разницы
Черновик сохранён Черновик удалён

Поделиться этой страницей