Jump to content
Facebook Whatsapp Twitter Youtube

Removendo DEBUG BACKDOOR LIB PWServer 1.6.5


teeo
 Share

Recommended Posts

Salve rapaziada.

Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor

o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat.

o backdoor se trata de enviar um comando através do console para garantir acesso ao debug.

a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password

Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando
Backdoor Debug Mode → d 1 39055 90252 11884 69178

Caso você queira ativar o debug através da senha dentro do arquivo skills.lua

DebugPassword → d 1 95764 54824 62348 98742

Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler.

d 1 1 → Logout para tela de personagem
d 1 0 → Quit Game

Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro

(Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código.

Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :)

 

Citar

 

Abra o arquivo original164.gs no 010 Editor

Aperta Ctrl + G para localizar a offset: 579BA ( Pesquisar por Byte )

0x000579BA: 8B 45 10 8B 48 02 => E9 E4 00 00 00 90

 

Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina.

Screenshot_2.thumb.png.cde0b71c15328ef8a0ffe72996cf82a8.png

 

 

Edited by teeo
  • Curtir 8
  • Hmmm 1
  • Amei 2
Link to comment
Share on other sites

2 horas atrás, teeo disse:

Salve rapaziada.

Fuçando um pouco a lib origina164.gs acabei encontrando um backdoor que libera acesso ao debug para o player, e de certa forma caso o debug já esteja ativo no servidor

o comando permite que você possa observar todos os pacotes enviados do cliente diretamente para GS através do chat.

o backdoor se trata de enviar um comando através do console para garantir acesso ao debug.

a função aplicado no lua “DebugPassword(95764,54824,62348,98742)” é utilizado da mesma forma, a diferença é que existe uma senha embutida dentro da propria lib denominada como “Use master debug password

Para fazer o uso do backdoor basta abrir o console dentro do jogo e dar o comando
Backdoor Debug Mode → d 1 39055 90252 11884 69178

Caso você queira ativar o debug através da senha dentro do arquivo skills.lua

DebugPassword → d 1 95764 54824 62348 98742

Vale lembrar que o comando “d 1 1“ se trata de um PlayerLogout chamado através da gplayer_controller::CommandHandler.

d 1 1 → Logout para tela de personagem
d 1 0 → Quit Game

Vou deixar uma correção fácil abaixo apenas pulando a parte do código em que executa o comando do backdoor, junto é desativado o comando do debugpassword retornando mensagem de erro

(Erro Fatal: Solicitação incorreta), e ainda registrando o log no arquivo do world.log como ja é feito no próprio código.

Caso alguém queira sugerir um código ou uma correção melhor, fique a vontade :)

 

Altere esses 6 bytes em hexa, salve e jogue o arquivo para pasta lib da sua maquina.

Screenshot_2.thumb.png.cde0b71c15328ef8a0ffe72996cf82a8.png

 

 

fiz o procedimento mas ainda derruba o mapa com o comando d 1 39055 90252 11884 69178

Link to comment
Share on other sites

E esse nem parece ser exatamente um backdoor já que tem logs da pra ativação, parece mais uma chave mestra pra executar debug em produção, se fosse backdoor mesmo seria bem mais escondido, por isso esses arquivos de toda forma são uma bomba.

 

O que foi escondido propositadamente não vai dar nem chance de saber como as coisas aconteceram. 

Edited by Bola
Link to comment
Share on other sites

20 minutos atrás, Bola disse:

E esse nem parece ser exatamente um backdoor

pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha

ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor
Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali.

 

Link to comment
Share on other sites

Agora, teeo disse:

pois é mas o fato de ter uma senha dentro da propria lib acaba se tornando uma brecha

ja que o arquivo é “ Vazado “ sem contar os protocolos que existe no lado do client para ser enviado pro servidor
Comandos como d 401 serve para resetar instancia nessa lib mas sem uma dll apropriada pro cliente vai ficar boiando ali.

 

Real, o que dá pra fazer agr é pegar a dll do deadraky da 172 talvez e portar daí pra gerar essas instruções.

 

Meu ponto mesmo é que quem criou isso não quis esconder pq provavelmente era de uso interno, o que tá escondido de fato vai ser mto difícil de achar 

Link to comment
Share on other sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

Suporte GM

Comunidade de Perfect World do Brasil

Copyright © 2023-2024 SuporteGM Powered by Invision Community
Поддержка Invision Community в России

Links

×
×
  • Create New...