Jump to content
Sign in to follow this  
V3ct0r

[!] Исправление уязвимости с чатом в GameServer.exe 1.38

Recommended Posts

Исправление уязвимости с чатом в GameServer.exe 1.38

 

Суть уязвимости:

Если игрок напишет в местный чат строку, то GameServer.exe, на котором находится персонаж игрока, закроется:

ABCDEFGHIKLMNOPQRSTVXYZ

 

Исправление:

1. Откройте GameServer.exe в любом HEX-редакторе, например, в HxD;

2. Найдите последовательность байт:

50 E9 74 02 00 00 50 6A 01 6A 04 8B 4D EC

v1.png

 

3. Замените данные байты на другие:

50 68 FF C9 9A 3B 50 6A 01 6A 04 8B 4D EC

v2.png

 

4. Сохраните изменения;

5. Проверьте, что GameServer.exe работает и уязвимость исчезла:

v3.png

  • Like 2

Share this post


Link to post
Share on other sites

Пхах, что за бред:) Почему такое происходит?

 

Кстати, а что за функция 

 if(recvbuf.ReverseReadShort() != 911)
        {
            bCheat = true;
        }

 

Share this post


Link to post
Share on other sites
17 hours ago, Waka~ said:

Пхах, что за бред:) Почему такое происходит?

Эту уязвимость я лично зашивал в бородатом 2012 году. Дело в том, что изначально этот GameServer был пропатчен, с целью добавления новых возможностей, на платной основе для человека с ником Alligator, а я тогда сомневался в его честности. И, как оказалось, не зря. Затем я решил выложить данный GameServer в шару на МД, но про уязвимость не подумал. В результате, так вышло, что особо умные индивидуумы недавно узнали про эту уязвимость и начали выбивать деньги из администраторов серверов, шантажируя их.

 

Quote

Кстати, а что за функция 

Смотри для чего нужна переменная bCheat.

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×