1.6.5 Removendo DEBUG BACKDOOR LIB PWServer 1.6.5

[teeo]

Salve rapaziada.

Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor

o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat.

o backdoor se trata de enviar um comando através do console para garantir acesso ao debug.

a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password”

Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando
Backdoor Debug Mode → d 1 39055 90252 11884 69178

Caso você queira ativar o debug através da senha dentro do arquivo skills.lua

DebugPassword → d 1 95764 54824 62348 98742

Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler.

d 1 1 → Logout para tela de personagem
d 1 0 → Quit Game

Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro

(Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código.

Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :)

 

Citar

 

Abra o arquivo original164.gs no 010 Editor

Aperta Ctrl + G para localizar a offset: 579BA ( Pesquisar por Byte )

0x000579BA: 8B 45 10 8B 48 02 => E9 E4 00 00 00 90

 

Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina.

 

 

Editado 30 de Outubro 2023 por teeo

[Coreano]

Qual programa você usou alem do 010 editor?

[teeo]

1 minuto atrás, Coreano disse:

Qual programa você usou alem do 010 editor?

IDA Pro

[Coreano]

liberar pra gente essa gs corrigida muita gente vai ter muitaaa dificuldade para acessar essa zona

[devboxpa]

2 horas atrás, teeo disse:

Salve rapaziada.

Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor

o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat.

o backdoor se trata de enviar um comando através do console para garantir acesso ao debug.

a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password”

Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando
Backdoor Debug Mode → d 1 39055 90252 11884 69178

Caso você queira ativar o debug através da senha dentro do arquivo skills.lua

DebugPassword → d 1 95764 54824 62348 98742

Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler.

d 1 1 → Logout para tela de personagem
d 1 0 → Quit Game

Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro

(Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código.

Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :)

 

Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina.

 

 

fiz o procedimento mas ainda derruba o mapa com o comando d 1 39055 90252 11884 69178

[Bola]

E esse nem parece ser exatamente um backdoor já que tem logs da pra ativação, parece mais uma chave mestra pra executar debug em produção, se fosse backdoor mesmo seria bem mais escondido, por isso esses arquivos de toda forma são uma bomba.

 

O que foi escondido propositadamente não vai dar nem chance de saber como as coisas aconteceram. 

Editado 30 de Outubro 2023 por Bola

[teeo]

20 minutos atrás, Bola disse:

E esse nem parece ser exatamente um backdoor

pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha

ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor
Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali.

 

[Bola]

Agora, teeo disse:

pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha

ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor
Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali.

 

Real, o que dá pra fazer agr é pegar a dll do deadraky da 172 talvez e portar daí pra gerar essas instruções.

 

Meu ponto mesmo é que quem criou isso não quis esconder pq provavelmente era de uso interno, o que tá escondido de fato vai ser mto difícil de achar 

[teeo]

2 minutos atrás, Bola disse:

Meu ponto mesmo é que quem criou isso não quis esconder pq provavelmente era de uso interno, o que tá escondido de fato vai ser mto difícil de achar 

Fato

[SaitoLouise]

Em 30/10/2023 em 01:58, Master disse:

Alerta máxima 
Leia a Baixo
 

Para visualizar isto você precisa fazer

• Entre
• ou
• Cadastre-se

 

que delicia

[Cerejo]

1 hora atrás, mixmak disse:

what’s that

just ignore it, it's a meme.

The rules say to use PT-BR on the forum, use Google to translate and then people will be able to help you with any questions.