teeo Posted October 30, 2023 Share Posted October 30, 2023 (edited) Salve rapaziada. Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat. o backdoor se trata de enviar um comando através do console para garantir acesso ao debug. a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password” Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando Backdoor Debug Mode → d 1 39055 90252 11884 69178 Caso você queira ativar o debug através da senha dentro do arquivo skills.lua DebugPassword → d 1 95764 54824 62348 98742 Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler. d 1 1 → Logout para tela de personagem d 1 0 → Quit Game Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro (Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código. Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :) Citar Abra o arquivo original164.gs no 010 Editor Aperta Ctrl + G para localizar a offset: 579BA ( Pesquisar por Byte ) 0x000579BA: 8B 45 10 8B 48 02 => E9 E4 00 00 00 90 Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina. Edited October 30, 2023 by teeo 8 1 2 Quote Link to comment Share on other sites More sharing options...
Coreano Posted October 30, 2023 Share Posted October 30, 2023 Qual programa você usou alem do 010 editor? Quote Link to comment Share on other sites More sharing options...
teeo Posted October 30, 2023 Author Share Posted October 30, 2023 1 minuto atrás, Coreano disse: Qual programa você usou alem do 010 editor? IDA Pro Quote Link to comment Share on other sites More sharing options...
Coreano Posted October 30, 2023 Share Posted October 30, 2023 liberar pra gente essa gs corrigida muita gente vai ter muitaaa dificuldade para acessar essa zona 2 Quote Link to comment Share on other sites More sharing options...
devboxpa Posted October 30, 2023 Share Posted October 30, 2023 2 horas atrás, teeo disse: Salve rapaziada. Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat. o backdoor se trata de enviar um comando através do console para garantir acesso ao debug. a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password” Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando Backdoor Debug Mode → d 1 39055 90252 11884 69178 Caso você queira ativar o debug através da senha dentro do arquivo skills.lua DebugPassword → d 1 95764 54824 62348 98742 Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler. d 1 1 → Logout para tela de personagem d 1 0 → Quit Game Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro (Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código. Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :) Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina. fiz o procedimento mas ainda derruba o mapa com o comando d 1 39055 90252 11884 69178 Quote Link to comment Share on other sites More sharing options...
Bola Posted October 30, 2023 Share Posted October 30, 2023 (edited) E esse nem parece ser exatamente um backdoor já que tem logs da pra ativação, parece mais uma chave mestra pra executar debug em produção, se fosse backdoor mesmo seria bem mais escondido, por isso esses arquivos de toda forma são uma bomba. O que foi escondido propositadamente não vai dar nem chance de saber como as coisas aconteceram. Edited October 30, 2023 by Bola Quote Link to comment Share on other sites More sharing options...
teeo Posted October 30, 2023 Author Share Posted October 30, 2023 20 minutos atrás, Bola disse: E esse nem parece ser exatamente um backdoor pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali. Quote Link to comment Share on other sites More sharing options...
Bola Posted October 30, 2023 Share Posted October 30, 2023 Agora, teeo disse: pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali. Real, o que dá pra fazer agr é pegar a dll do deadraky da 172 talvez e portar daí pra gerar essas instruções. Meu ponto mesmo é que quem criou isso não quis esconder pq provavelmente era de uso interno, o que tá escondido de fato vai ser mto difícil de achar Quote Link to comment Share on other sites More sharing options...
teeo Posted October 30, 2023 Author Share Posted October 30, 2023 2 minutos atrás, Bola disse: Meu ponto mesmo é que quem criou isso não quis esconder pq provavelmente era de uso interno, o que tá escondido de fato vai ser mto difícil de achar Fato Quote Link to comment Share on other sites More sharing options...
SaitoLouise Posted November 2, 2023 Share Posted November 2, 2023 Em 30/10/2023 em 01:58, Master disse: Alerta máxima Leia a Baixo This is the hidden content, please Sign In or Sign Up que delicia 8 3 1 1 Quote Link to comment Share on other sites More sharing options...
Cerejo Posted November 11, 2023 Share Posted November 11, 2023 1 hora atrás, mixmak disse: what’s that just ignore it, it's a meme. The rules say to use PT-BR on the forum, use Google to translate and then people will be able to help you with any questions. 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.