Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard Die Kunst des Exploitings *Hust Hust* [HowTo]

    Zunächst - Was ist ein Exploit überhaupt?
    Ein Exploit ist das (Aus-)Nutzen eines Systems, in einer Art und Weise die so nicht vorgesehen wurde.
    Oft sind Exploits beispielweise in MMORPG's vorzufinden in denen dann Items oder Spielwährung duped (verdoppelt) werden indem man
    Fehler in der Server & CLient Struktur ausnutzt. Dieses dupen ist von den Entwicklern der MMORPG's natürlich NICHT vorgesehen / gewollt - vorallem da dadurch
    sehr Wertvolle Items duped werden können die oft mehrere Hundert Euro wert sind und dies dann natürlich die Wirtschaft (AH Preise z.b) des Spieles
    zerstört. Die Personen die nach Exploits in MMORPG's suchen, sind meistens auf das Geld aus das damit einherkommt.
    Findet man ein Exploit für das dupen (quasi der Heilige Gral des Exploitings in MMORPGS ), oder ein Exploit zum Teleportieren oder ähnliches..
    kann das sehr viel Geld einbringen (Stichwort Hacks & Gold verkaufen). Ich möchte nun einige Beispiele von Exploits zeigen damit
    man besser versteht worum es bei einem Exploit geht.

    Beispiel für ein harmlosen Exploit:
    Es gab in World of Warcraft einige Zeit ein Exploit, bei dem man die Fähigkeiten eines Hexenmeisters ausnutzte um sehr einfach an
    Gold zu bekommen. In einer Spielwelt die normal erst ab einem bestimmten Charakterlevel freigeschalten wird, wurden von den Entwicklern
    versteckte Schätze versteckt. Diese waren meistens 300-600g Wert. Der Trick bestand nun darin, das der Hexenmeister andere Spieler herbeibeschwören konnte.
    Alles was man dafür benötigte waren 3 Spieler. Was machte man nun? Ganz einfach - man erstellte ein Level 1 Charakter, beschwörte ihn mit dem Hexenmeister
    DIREKT zum Schatz, dieser Level 1 Charakter nahm den Schatz an sich, verkaufte ihn bei einem NPC (ein spezielles Mount besaß einen Verkäufer), gab das Gold
    an den Hexenmeister. Daraufhin löschte man den Level 1 Charakter und begann von neuem mit einem frischen Level 1 Charakter.
    Diese Abfolge wurde nun mit einem Script automatisiert und brachte sehr viel Gold ein. Bots wie Honorbuddy hatten spezielle Addons / Plugins
    die das dann sogar komplett eigenständig erledigten. Dieser Exploit wurde solange Tod-Exploited bis Blizzard irgendwann Wind davon bekam.
    Daraufhin wurde der Exploit gefixed, und die Spieler die diesen Exploit ausgenutzt hatten bekamen einen Perm-Bann.

    Beispiel für einen gravierenden Exploit (Dupe):
    In World of Warcraft gibt es in jeder größeren Hauptstadt ein Auktionshaus in dem Spieler ihre Items verkaufen & kaufen können.
    In Sturmwind (Allianz Hauptstadt) gibt es ein Auktionshaus das direkt bei einem Briefkasten steht. Deshalb
    war es möglich über Makro Scripts den Briefkasten und das Auktionshaus GLEICHZEITIG zu öffnen.
    Wieso? Nun - ob eine Aktion ausführbar ist oder nicht, wird nur anhand eines Radius vom Charakter zum Gameobject entschieden.
    Stehen Briefkasten und Auktionshaus nahe beieinander, ist man für beide Objekte in Reichweite und kann sie nutzen.
    Die Fenster des Briefkasten & Auktionshauses sind lediglich Clientside GUI's - die sind nicht notwendig um mit
    den 2 Dingen zu interagieren. Kurzgesagt - man kann mit Dingen interagieren, ohne die GUI zu nutzen.. man muss
    nur nah genug an dem jeweiligen Gameobjekt dran stehen.

    Findige Spieler (mich mitgezählt) haben nun sich dann deshalb etwas ausgedacht.

    Und zwar hatten wir folgenden Gedankengang:
    "Was passiert, wenn ich ein Item in das Auktionshaus einstelle, aber gleichzeitig auch in einem Brief an jemand anderen sende?"

    Wir haben es dann geschafft das wir gleichzeitig das Item per Brief schicken konnten wöhrend wir es ebenfalls als Auktion einstellen.
    Der Server war dabei "zu langsam" beim verarbeiten der Anfragen. Die Infos des Items (Name, Itemid usw) wurden einfach ins Auktionshaus
    und den Brief gepackt.. erst danach wurde das Item aus dem Rucksack gelöscht.
    Kurzgesagt - bei jedem einstellen eines Items oder dem versenden eines Items per Brief, kopierte des Server selbstständig das Item.
    Erst nach diesem Kopiervorgang der Iteminformationen hat der Server dann das Reale Item aus dem Rucksack gelöscht.
    Wenn man also ein Item ins Auktionshaus packte, aber gleichzeitig auch als Brief verschickt, gabs das Item plötzlich 2 mal!
    Einmal im Auktionshaus und einmal im Brief den man verschickt hat. Der Server war einfach zu langsam und versuchte dann
    halt 2 mal das Item aus dem Rucksack zu löschen.. da es aber nur einmal vorhanden war, schlug dies fehl.
    Das Items gabs dann aber trotztdem immernoch 2 mal !



    Der Trick der das ganze erst möglich machte, war das wir Makros nutzten um das ganze gleichzeitig erledigen zu können.
    Ohne Makros wäre dies nicht gegangen da Clientseitig einige Sperren eingebaut sind die ein Items im Rucksack
    ausgrauen sobald man es in einen Brief oder Auktionsfenster legt. Wenn ein Item ausgegraut ist, lässt es sich
    nirgends anderswo mehr reinlegen innerhalb einer GUI. Durch Makros konnte man das Item
    aber trotz dieser Sperre dann noch in einen weiteren Brief / Auktionsfenster legen (war halt nur Clientside die Sperre ).
    Und natürlich musste man dann auch gleichteitig per Makro den Brief abschicken & die Auktion starten damit
    der Server nicht hinterherkam. Durch diesen Dupe konnte man für einige Tage sehr (SEHR!!!!!) viel Gold erwirtschaften.
    Mit diesem Dupe wurden Mounts geduped die 400-900€ an Wert hatten. Einige Personen haben mit diesem Exploit enorm viel Gold erwirtschaftet.
    Unter anderem sind durch diesen Dupe auch soviele Mounts zu Spottpreisen im Auktionshaus aufgetaucht (sorry ?)
    Dieser Dupe hatte die Wirtschaft in WoW ziemlich zugrunde gerichtet.. bis die Bannwave kam und alle Spieler die
    diesen Dupe Exploit nutzten Lebenslang gebannt worden sind.. inklusive aller Accounts die unter der gleichen IP online waren.
    Zusätzlich löschte BLizzard dann das ganze Gold und setzte sogar einige Auktionen zurück.
    Das Geld was damit verdient wurde, konnte Blizzard aber logischerweise NICHT mehr zurückholen.

    Beispiel für einen lustigen Exploit (Instant Respawn Mob):
    Einige findige Spieler die gerne Gamemechaniken ausnutzten, fanden heraus das man in World of Warcraft während man in einer
    Instanz ist außerhalb der Spielwelt geraten konnte. In jeder Instanz gibt es Portale, die beim betreten einen aus der Instanz
    teleportieren. In einer besonderen Ini konnte man nun dieses Portal aber umgehen, und landete somit außerhalb der vorgesehen
    Spielwelt. Außerhalb der eigendlichen Instanz gab es ein riesiges Areal in dem eine "Kaputte Spielwelt" war.
    Dort gab es verbuggte Spieltexturen, einige Game Objekte die sehr interessant aussahen und co.
    Das war ziemlich Nice zum "Exploren" wie wir das nennen. Beim Exploren geht es kurzgesagt darum, versteckte
    oder geheime Orte innerhalb der Spielwelt zu finden die normale Spieler niemals zu Gesicht bekommen, aber trotztdem
    existieren. Unteranderem gab es in WoW eine versteckte Insel zu der nur Gamemaster kommen (sollten ).
    Dort gabs dann Händler die Gamemaster Kleidung verkauften usw. Anyway.. zurück zum Exploit.
    Das ausbrechen aus der vorgesehenen Spielwelt einer Instanz war ansich nicht wirklich spektakulär.
    Aber wir Spieler haben natürlich erforscht was es außerhalb zu endecken gab.. und wir.. haben
    einen weiteren Exploit gefunden & genutzt um an ein WEITEREN geheimen Ort zu kommen.
    Mitten im Nichts (also wirklich im Nichts. dort gabs keinerlei Kollisionabfrage oder Textur)
    gab es einige cm große Plattform auf der ein Monster stand. Dieses Monster war nicht stark, droppte
    aber einige Wertvolle Stoffe, Gold und einige andere Items. Dieser Mob respawnte instant sobald er gestorben
    war. Das hieß - kein warten auf einen Respawn. Bot angeschmissen.. Mob in Endlosschleife killen & looten lassen..
    Profit!

    Die Entwickler haben da wohl heimlich nen Mob versteckt und gingen davon aus das ihn niemand findet^^

    Video des Exploits zur Demonstration (ist aber ein anderer Mob)..

    https://www.youtube.com/watch?v=nHKCdjxt1a4

    So.. das waren jetzt einige Exploits in MMORPGS.
    Hier in diesem Abschnitt hätte ich nun noch gerne Reallife Exploits aufgezählt..
    da ich aber 99% der Exploits die mir dazu bekannt sind noch in Gebrauch habe..
    würde ich mir ins eigene Fleisch schneiden wenn ich diese nun hier aufzählen würde.
    Die Firmen würden die Exploits fixen und mich daraufhin fisten. Daher lasse ich dies !

    Bei Reallife Exploits geht es jedoch darum, Exploits in Systemen allgemein zu finden.
    Das können Serverstrukturen, bestimmte Abläufe in Firmen / Systemen / Geräten oder anderes sein.
    Das beste Beispiel was ich euch dazu nennen kann ist der Legendäre "Lidl Hack".
    Dabei konnte man in bestimmten Kassensystemen einen Crash erzeugen indem man Produkte die einen
    bestimmten Preis hatten einkaufte. Die Preise der Produkte zusammen gezählt ergaben dann im
    Kassensystemen einen Crash.. woraufhin das Kassensystem dann neu gestartet werden musste.
    Dies konnte oft aber die Dame an der Kasse nicht selbst, sondern musste jemanden anrufen der dann
    in den Laden kommen musste (lange Wartezeit für Kunden).

    Bei einem Reallife Exploit geht es kurzesagt einfach nur darum, die Systeme in der Realen Welt (Reallife) zu
    exploiten. Dies kann nun zum Spaß geschehen, oder für fetten Profit (meine Sparte). Reallife Exploits werdet ihr meistens
    selbst finden müssen da niemand der einen Reallife Exploit selbst findet euch diesen erzählen wird. Würde er dies tun,
    würde er sich wie oben erwähnt selbst schädigen.

    Wie findet man Exploits?

    Für das finden von Exploits benötigt ihr eine gewisse Denkweise & einige Grundvorraussetzungen.

    Das wichtigste ist aber.. Ihr müsst euch gut in Abläufe & Systeme reindenken können!
    Wenn ihr beispielweise in einem Spiel eine Spielfunktion vorfindet, müsst ihr euch Gedanklich in diese
    Funktion reindenken können. Ihr müsst dann Ideen dazu haben "Wie ist diese Funktion aufgebaut? Wie wurde sie programmiert?"
    Dies setzt vorraus das ihr natürlich sehr gut Programmieren könnt um zu wissen wie Spielfunktionen aufgebaut werden.

    Beispiel: Ihr seht in einem Spiel eine Funktion mit der ihr ein Item an einen anderen Spieler senden könnt.
    Nun müsst ihr Gedanklich nachvollziehen können, wie dieses absenden funktioniert.
    Beispielweise könnte der Server das Item euch aus dem Rucksack löschen und dann eine Kopie des
    eigendlichen Items an den anderen Spieler senden. Sobald der Spieler an den der Brief geschickt wird
    nun den Brief öffnet, wird das Item in seinen Rucksack kopiert (Datenbank Befehl) und aus dem Brief gelöscht.
    Da wir nun Gedanklich diese Funktion nachvollzogen haben, können wir uns überlegen wie wir diesen Ablauf nun
    ausnutzen könnten um beispielweise den Spielclienten des Empfängers abstürzen zu lassen indem wir das Item
    das wir verschicken beim abschicken einfach mal ganz fies manipulieren

    Memory Hacking -> Itemid verändern -> Itemid gibt es nicht -> Crash beim Brief öffnen.
    Dies ging in World of Warcraft übrigens wirklich und man konnte damit sogar Wertlose Items zu Wertvollen Mounts usw abändern.
    Einfach indem man die Item-Id die man in den Brief legt manipuliert, und der Server denkt dann das wäre wirklich dieses
    Item (Mounts z.b).

    Wir könnten uns auch überlegen wie wir das Item dann dupen könnten (siehe Beispiel oben).
    Kurzgesagt - wir müssen sehhhrrrr Kreativ sein und müssen auch Interesse daran haben wie Dinge im Hintergrund ablaufen.
    Erst wenn wir uns in Dinge hineindenken können, können wir darauf basierend Exploits entwickeln.

    Ohne Hintergrundwissen & Kreativität geht nunmal.. GARNIX

    Bei Reallife Exploits sieht es ähnlich aus - ihr benötigt Hintergrundwissen & Kreativität um euch in Abläufe reindenken zu können.
    Wenn ihr bei einem Shop etwas bestellt (nur als Beispiel), müsst ihr Gedanklich erfassen können was daraufhin geschieht.
    Das wäre dann beispielweise das die Angestellten dann einen Ausdruck mit eurer Bestellung bekommen, sie daraufhin
    ins Lager laufen, euer Produkt raussuchen, es verpacken und dann warten bis das Versandunternehmen kommt um euer
    Paket abzuholen. Daraufhin wird das Versandunternehmen euch das Paket zuschicken indem sie es über verschiedene Verteil-Netzwerke
    zu euch nach Hause schicken. Da wir nun Grundlegend Gedanklich nachverfolgen können wie der Ablauf ist, können wir hier
    Ansätze finden wo wir dieses System / Ablauf nutzen können um ihn zu Exploiten.

    So gut wie ALLE Exploits (auch Buffer Overflows & co) basieren auf Fehler in Abläufen und Personen die nicht erwarten
    das ihre Nutzer bestimmte Dinge tun. Jeder Exploit tut Dinge, die so nicht vorgesehen waren als die entsprechenden
    Abläufe / Funktionen geplant worden sind. Ein Naiver Spieleentwickler geht beispielweise nicht davon aus das jemand
    versucht mit einem Briefkasten und dem Auktionshaus ein Item zu dupen.. soweit denken (bzw dachten) viele Entwickler garnicht.
    Spiele & Systeme werden für den "DAU User" entwickelt.. nicht für Hacker & Exploiter.
    Das hat zur Folge das oft Systeme voller Sicherheitslücken und Bugs sind.

    Einige Exploits basieren aber auch einfach darauf, das Systeme einfach nur Doof Strukturiert wurden.
    Beispielweise wurde das Netzwerk Protokoll von Routern so Strukturiert, das es möglich ist gefälschte Netzwerkpakete
    abzuschicken die dann ermöglichen beliebige Geräte vom Router zu trennen (Deauth Attacke).
    Das ist dann kein wirklicher "Fehler" wie z.b ein Bufferoverflow.. es ist einfach nur etwas an das bei der Planung nicht gedacht wurde.
    In anderen Worten.. "Man tut Dinge die vom Entwickler so nicht vorgesehen waren".

    Und genau so geht man vor, wenn man Exploits finden möchte.. man tut Dinge die so nicht erwartet werden.
    Es gibt in einem Spiel eine Unsichtbare Barriere? Dann versucht man ob man oben drüber fliegen kann (geht in GW2)
    oder ob man in dieser Barriere irgendwo ein Loch findet (Entwickler bauen die oft nicht wirklich sicher auf).. oder sich
    durch-teleportieren kann (World of Warcraft). Es gibt eine Clientseitige Sperre die verhindert das man ein bestimmtes Item an jemanden schickt?
    Dann versucht man ein anderes Item zu verschicken das erlaubt ist, und ändert on-the-fly die Itemid ab
    bevor der Befehl dann an den Server geschickt wird (Oft sind solche Sperren nur Clientside, Serverseitig geht das ohne Probleme).
    Ein Versandunternehmen möchte das ich 5€ für eine Briefmarke zahle um einen Brief zu verschicken?
    Ich schreibe als Absender einfach den Empfänger drauf und als Empfänger eine nicht existierende Adresse..
    Dadurch wird der Brief nicht zugestellt werden können und geht "zurück" zum "Absender" der eigendlich
    der Empfänger ist.

    Kurzgesagt.. man tut genau das, was von Systemen & Menschen nicht erwartet wird.

    Das finden von Exploits vereint immer 2 Dinge: Hineindenken in Handlungsabläufe + Dinge tun die nicht gewollt & erwartet werden.

    Bufferoverflows beispielweise funktionieren nur deshalb, weil der Entwickler nicht davon ausging das da ein Kranker Spa*ti
    eine unendlich krass lange Zeichenkette einer Funktion übergibt. Wer erwartet auch das da jemand so Krass Behämmert ( ;D )
    ist und sowas macht? Ein normaler User tut sowas ja normalerweise nicht. Aber da hat man halt nicht weit genug gedacht..
    Es gibt immer jemand der Grenzen austesten und brechen möchte. Sowas sollte man beim entwickeln von Systemen als ERSTES beachten.

    Die Kurzfassung dieses Threads?..

    Exploits findet man dadurch, das man sich in Systeme & Abläufe hineindenkt und darauf aufbauend dann Dinge tut die nicht vorgesehen sind.
    Es ist nicht einmal 100% Notwendig das man beim "hineindenken" dann den Realen Ablauf der im Hintergrund abläuft rausfindet - es reicht oft
    einfach nur einen Groben Ablaufplan im Kopf zu haben um einen Ansatzpunkt zu finden wo man ansetzen könnte.
    Wenn man dann durch dieses Gedankenkonstrukt einen Fehler oder einen Exploit findet, hat das Gedankenkonstrukt seinen Sinn erfüllt.

    Beispielweise dachten wir "Exploit-Guys" damals in World of Warcraft das wir durch das verändern der Item ID eines Items
    das wir per Brief versenden wollten ein Item verändern können. Unsere Idee war das der Gameclient die Itemid
    beim reinlegen in den Brief einfach auf zwischenspeichert, und wenn man dann das Item abschickt.. wird
    einfach nur die Item Id an den Server gesendet. Wir erhofften uns, das wir einfach die Itemid vor dem
    abschicken dann innerhalb des Briefes manipulieren konnten um somit aus einem Stückchen Stoff z.b ein
    Wertvolles Mount zu machen. Das war unser Gedanke. Es stellte sich dabei heraus das der Server & Client noch mehr Informationen
    speichert als nur die Itemid. Dies Resultierte dann daraus das wir das Item beim abschicken zerstörten.
    Durch das verändern der Gameid, und den noch vorhandenen Zusatzinformationen, kam der Client auf diesen empfangenen
    Brief nicht mehr klar. Das hatte zur Folge das der gesamte Client abgestürzt ist & die gesamte GUI fehlerhaft war.
    Aus einem anfänglichen Gedankenodell zu dem Ablauf einer Spielfunktion, resultierte deshalb ein weiterer Exploit.
    Wir konnten nun mit dem neuen gewonnen Wissen einen Brief generieren, der den Gameclienten komplett abstürzen lies.
    Und das sobald NUR der Briefkasten geöffnet wurde. Das hatte zur Folge das wir Spielern briefe schicken konnte,
    die dann den Spielclient crashen liesen. Und deshalb konnten diese Spieler dann keine Briefe mehr empfangen
    oder senden.. denn jedesmal wenn sie an einen Briefkasten gingen, crashte ihr Spielclient. Dadurch
    konnten sie natürlich den Brief auch nicht löschen. Später konnten wir das ganze dann noch Modifizieren
    um doch noch Items zu verändern die wir abschickten.. das wurde aber relativ schnell Serverseitig gefixed (+Bannwave).

    Mit anderen Worten.. man muss Kreativ sein, Hintergrundinformationen haben (oder bekommen).. und natürlich Dinge tun
    die nicht erwartet werden. Nur so endeckt man Exploits. Du siehst eine Beschränkung / Hinderniss? Versuch sie / es zu umgehen!

    Ich entschuldige mich schon im Vorraus das dieser Thread eventuell ein bisschen SEHR Chaotisch ist und auch sehr lang.
    Solltet ihr aber spezifische Fragen über das finden von exploits oder sonstiges haben.. stellt sie einfach.
    Es ist sehr schwer mein gesamtes Wissen über Exploits in Komptakter Form in einen Thread zu pressen.. ich habs aber immerhin
    versucht^^ Ich hoffe es ist erträglich :X

    grüße
    Geändert von Cystasy (14.10.2016 um 16:34 Uhr)

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    970byEddy (09.03.2019), Boehmer (15.11.2016), Coffeeman (14.10.2016), gORDon_vdLg (16.10.2016), sn0w (14.10.2016), sp1nny (14.10.2016), zzurc (15.10.2016)

  3. #2
    Master of Porn Avatar von sp1nny
    Registriert seit
    28.05.2007
    Beiträge
    533

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Danke für den schönen Beitrag, das lässt einige schöne Erinnerungen wach werden. Hab damals auch exploitet, gebottet speedhacks, flyhacks und co benutzt bis zum Umfallen.

    Es war auch möglich eigene Patches im mpq-Format zu schreiben und sie in den Gameordner zu den normalen Patches zu packen, die wurden dann automatisch vom Game mitbenutzt. Hast du dir dann ein abgeändertes Battleground geaddet wo bei dir alles ein bischen tiefer ist, läufst du bei den anderen nicht sichtbar fliegend unter dem Boden und die anderen schweben über dir. Das hatte zur Folge dass du sie angreifen konntest und sie dich nicht.^^ Gab natürlich noch viele weitere Anwendungsgebiete, sei es zum Erze farmen oder in einer Ini direkt zu Bossen zu kommen etc.

    Gut in Erinnerung ist mir auch noch das Emerald-Dream-stylige Gebiet in den Todesminen, wenn man die Wände am Ende hochgeglicht ist

    mfg

  4. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Zitat Zitat von sp1nny Beitrag anzeigen
    Es war auch möglich eigene Patches im mpq-Format zu schreiben und sie in den Gameordner zu den normalen Patches zu packen, die wurden dann automatisch vom Game mitbenutzt. Hast du dir dann ein abgeändertes Battleground geaddet wo bei dir alles ein bischen tiefer ist, läufst du bei den anderen nicht sichtbar fliegend unter dem Boden und die anderen schweben über dir. Das hatte zur Folge dass du sie angreifen konntest und sie dich nicht.^^ Gab natürlich noch viele weitere Anwendungsgebiete, sei es zum Erze farmen oder in einer Ini direkt zu Bossen zu kommen etc.
    Da gabs auch ein Patch wo man bei der Arena (nahe Sturmwind) wo man Jeder vs Jeder Kämpfen musste um an diese Truhe da zu gelangen direkt unter die Arena kommen konnte zum looten ohne zu kämpfen z.b.. War teils Unfair aber lustig

    Der Patch für die BG's war aber sehr heikel weils halt KRASS auffiel und sofort zig mal reported worden ist.. da lebte ein Account nicht lange ;D
    Gleiches wie wenn man z.b durch Exploits mit Mounts im BG vorzeitig starten konnte indem man über die Absperrung drüber is wo sie noch stand^^

    Mein Lieblingsplatz früher war UNTER Sturmwind
    Da konnte man durchn Bug (fehlende Kollisionsabfrage) direkt durch den Boden fallen, wodurch man dann auf eine 2. Ebene landete die unter Sturmwind war.
    Dort konnte man dann richtung Eisenschmiede reiten wo man sich dann auf einen Berg buggen konnte der außerhalb der Spielwelt war.. dort konnte man friedlich
    chillen mit seinen Kumpels.. ohne das jemand stören könnte.. richtig schön abgelegen, verschneit und ruhiges Plätzchen^^ Richtig schön
    Aber dann musste Blizzard ja diese 2. Ebene wegpatchen.. *sniff* dadurch haben sie mein Lieblingsort vernichtet
    Geändert von Cystasy (14.10.2016 um 20:03 Uhr)

  5. #4
    NoClose Wurm Avatar von NavanBethrax
    Registriert seit
    01.04.2009
    Beiträge
    193

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Netter Beitrag.

    Ich hab auch mal bei nem Online Game mit den Packets rumgespielt.
    Ein Item konnte man Upgraden und dann Skillen. Beim Skillen wurden immer eine bestimmte anzahl von Skillpunkten verwendet.
    Der Server hat aber nicht überprüft ob die Skillpunkte in den negativen Bereich rutschen.

    Wenn man es geschafft hatte die Skillpunkte in den negativen Bereich zu bringen war das Item erstmal nutzlos.
    Vom Server hat man eine nachricht bekommen das das Item corrupted sei. Um dieses Item von Account zu Account zu transferieren musste das Item
    zur aufbewhrung in einm speziellen Paymentshop Item gepackt werden.

    Wenn man jetzt aber das Corrupted Item transferieren wollte und es dafür in das Paymentshop Item gepackt hat dann hatte man
    plötzlich ein ganz neues Item in der aufbewahrung.

    Die ItemID ergab sich aus den Punkten die ich auf einen der 4 Skilltrees verteilt hatte. Und die anderen 3 Skilltrees haben die Eigenschaften
    der Items die am ende dabei rauskamen beeinflusst. So war es zum beispiel möglich em ende Waffen mit total merkwürdigen Werten zu bekommen.

    Ich könnte mir vorstellen das die Variablen in der Item_Structure verrutscht sind leider war der spaß zu teuer es weiter zu untersuchen.
    Könnte aber auch mal ein Ansatz sein.
    _________________________________________
    [B] Hilfe wo ich nur Kann
    [Skills]
    VB.Net Gut [####]
    C++ Anfänger [#]
    Reveersing Fortgeschritten [###]
    Game Hacking Gut[####]
    [--------------------------------]


  6. #5
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    hört sich nach Metin2 an^^
    Geändert von sn0w (28.10.2016 um 15:58 Uhr) Grund: Full Quote entfernt

  7. #6
    NoClose Wurm Avatar von NavanBethrax
    Registriert seit
    01.04.2009
    Beiträge
    193

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Ein ähnliches Game. Gab aber noch vieles mehr.
    Es gab auch mal ein Packet bei dem man sich einfach per Post jedes Item zukommen lassen konnte.
    Kollege hat aber dummerweise einen Hebel gedropt der weniger ein Item und mehr ein Map Object war und deswegen konnte er ihn nicht
    wieder aufheben.

    Die Moral von der Geschicht das Packet wurde gefixt und das mit dem Hebel wurde von den GMs mit noch mehr Hebeln (einem unnötigen Hebel Event)
    verschleiert.
    _________________________________________
    [B] Hilfe wo ich nur Kann
    [Skills]
    VB.Net Gut [####]
    C++ Anfänger [#]
    Reveersing Fortgeschritten [###]
    Game Hacking Gut[####]
    [--------------------------------]


  8. #7
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Zitat Zitat von NavanBethrax Beitrag anzeigen
    Die Moral von der Geschicht das Packet wurde gefixt und das mit dem Hebel wurde von den GMs mit noch mehr Hebeln (einem unnötigen Hebel Event)
    verschleiert.
    Wieso haben sie den Hebel nicht einfach entfernt & gut is?
    Hätten ja sagen können "joa, es gab ein bug, nun ises fixed.. have fun guys" o.ä.
    Wieso extra so kompliziert ?

  9. #8
    Trojaner
    Registriert seit
    06.11.2016
    Beiträge
    48

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Dankesher für die nostalgische und informative Reise!

    Zu welcher Zeit waren die Exploits der Fall? (Jahr würde mir reichen)

    MFG Boehmer?


  10. #9
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    Zitat Zitat von Boehmer Beitrag anzeigen
    Zu welcher Zeit waren die Exploits der Fall? (Jahr würde mir reichen)
    Phu, das ist schon ne ganze Weile her.. vorallem sind die Exploits aber auch auf verschiedene Monate & Jahre teilweise verteilt was es schwer macht da genaue Angaben zu machen. Es dürfte bei den meisten Exploits von World of Warcraft aber im großen ganzen ca. im Zeitraum von 2011-2014 rum gewesen sein^^
    Einige waren etwas früher, ein paar etwas später.. aber der großteil so von 2011 bis 2014 rum ca.

    grüße
    Geändert von Cystasy (15.11.2016 um 22:18 Uhr)

  11. #10
    Gesperrt
    Registriert seit
    29.01.2016
    Beiträge
    215

    Standard AW: Die Kunst des Exploitings *Hust Hust* [HowTo]

    ich frage mich grade was passiert wenn man bei hearthstone zwei karten gleichzeitig speilt

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Joint bau kunst
    Von Spongshga im Forum Serious Discussions
    Antworten: 44
    Letzter Beitrag: 14.02.2012, 19:35
  2. [S] Hacking: Die Kunst des Exploits
    Von EpicByte im Forum Biete Tutorials
    Antworten: 8
    Letzter Beitrag: 07.07.2010, 11:57
  3. Die gute alte Fritzbox *hust*
    Von Sunkidz im Forum Suche Tutorials
    Antworten: 19
    Letzter Beitrag: 02.06.2009, 23:56

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •