20 ответов в теме

[Tabord]

Собственно соус:  https://www.reddit.c...ormation_about/

 

 

для тех у кого лапки:

1. Сидим яйцом в космосе первым окном.

2. Лезем в логи игры первым окном.

3. Наварпываем клочным шипом в клоке вторым окном.

4. В логах первого окна получаем кучку месседжей определённого типа.

...

...

5. Профит

 

Для тех у кого совсем лапки:

Клочные шипы вокруг вас пеленгуются логами. Боты, привет мужики!

 

Наглядные пособия:

видео: (кто это снимал вообще.....)  https://gfycat.com/v...lfulbangeltiger

скриншотег : https://i.imgur.com/7VBVqKt.png

 

Кстати - нейтральный проход в гейт или вормхол тоже генерирует строчки в ваших логах. Дальше сами додумывайте.

 

Буржуй на редите говорит это "старый баг", тикет он написал. Комменты доставляют.

 

Сам не проверял, но давайте просто поговорим о борьбе с ботами и локалом в нулях, да?

 

 

 

 

 

 

[Cloned Mark]

Никто не говорит что это старый баг, говорят только что непонятно сколько он в наличии, может быть недавно совсем.

События генерируются началом варпа клочного шипа в твоем гриде, а не наварпом шипа в грид.

Фалькон уже написал что проблему изучают.

[massdriver]

Никто не говорит что это старый баг, говорят только что непонятно сколько он в наличии, может быть недавно совсем.
События генерируются началом варпа клочного шипа в твоем гриде, а не наварпом шипа в грид.
Фалькон уже написал что проблему изучают.

[Coldy]

Баг прикольный, но держать ботокапсулу в гриде с ботошипом? Хотя и с этого профит поиметь можно. 

[fxea]

Собственно соус:  https://www.reddit.c...ormation_about/

Спойлер

 

 

для тех у кого лапки:

1. Сидим яйцом в космосе первым окном.

2. Лезем в логи игры первым окном.

3. Наварпываем клочным шипом в клоке вторым окном.

4. В логах первого окна получаем кучку месседжей определённого типа.

...

...

5. Профит

 

Для тех у кого совсем лапки:

Клочные шипы вокруг вас пеленгуются логами. Боты, привет мужики!

 

Наглядные пособия:

видео: (кто это снимал вообще.....)  https://gfycat.com/v...lfulbangeltiger

скриншотег : https://i.imgur.com/7VBVqKt.png

 

Кстати - нейтральный проход в гейт или вормхол тоже генерирует строчки в ваших логах. Дальше сами додумывайте.

 

Буржуй на редите говорит это "старый баг", тикет он написал. Комменты доставляют.

 

Сам не проверял, но давайте просто поговорим о борьбе с ботами и локалом в нулях, да?

 

Таборд.. ты или не бум-бум или хайпуешь...

даже с моим незнанием английского я смог понять что на реддите акцентировано внимание на том что эвент генерерует отварп из грида, но не наварп.

[61rus]

"эвент", а точнее подвижки в логах, генерирует любой варп/появление клочного шипа в гриде.

 

но проблема там шире. вольнопереведенная цитата - в текущей архитектуре "все данные о всех событиях в системе передаются клиенту и он их фильтрует, показывать или не показывать"

 

т.е. - это вскрывшийся общедоступный ESP чит от самих ЦЦП, работающий даже в ВХ, причем уже долгое время.

что как бы в очередной раз намекает на уровень компетенции сотрудников ЦЦП. 

 

ну а с нашей стороны отлично объясняет почему после заведения глазок/капгруппы крабы-про "вдруг" переставали крабить

Сообщение отредактировал 61rus: 05 September 2019 - 2:37

[fxea]

Спойлер

"эвент", а точнее подвижки в логах, генерирует любой варп/появление клочного шипа в гриде.

 

но проблема там шире. вольнопереведенная цитата - в текущей архитектуре "все данные о всех событиях в системе передаются клиенту и он их фильтрует, показывать или не показывать"

 

т.е. - это вскрывшийся общедоступный ESP чит от самих ЦЦП, работающий даже в ВХ, причем уже долгое время.

что как бы в очередной раз намекает на уровень компетенции сотрудников ЦЦП. 

 

ну а с нашей стороны отлично объясняет почему после заведения глазок/капгруппы крабы-про "вдруг" переставали крабить

не. ну с этим тяжело спорить. много странного я повидал за долгие годы в евке что легко объясняется именно так.

но в статье на реддите речь про встроенный лог-вьювер.. и там оговорено "отварп". В принципе этого достаточно было что бы задуматься. И кто то давно наверняка не только задумался, но и довел до конкретного софта. 

[Tabord]

не. ну с этим тяжело спорить. много странного я повидал за долгие годы в евке что легко объясняется именно так.

но в статье на реддите речь про встроенный лог-вьювер.. и там оговорено "отварп". В принципе этого достаточно было что бы задуматься. И кто то давно наверняка не только задумался, но и довел до конкретного софта. 

ну и чего ты тогда мне своё не своё "не бум-бум"?  как будто не понятно в чём суть...

[diadiajenia]

осталось узнать как включить "расширенный" режим работы логера, у меня в ингейм такого не показывает по дефолту, как и почти всех, я думаю.

[fxea]

ну и чего ты тогда мне своё не своё "не бум-бум"?  как будто не понятно в чём суть...

потому как передача клиенту всего не новость. а суть то в том что любому таборду доступно штатными средствами. но тебе видимо не понятно в чем суть новости. А на примере лог-вьевера куча людей кто даже специально не рыл, но предполагал, получили подтверждение. Довольно много людей сталкивалось ингейм с ситуациями которые легко объясняютсядополнительной скрытой информацией.

И поинт как раз в том что если уж пересказываешь новость, то не надо в тот же пост свои домыслы пихать. обсудить можно постом ниже.
И с чего ты взял что мое не мое?

[Baksik]

Проблеме не менее 5ти лет.Гуны знали по крайней мере 5 лет. Мне лень,но вы можете нарыть темы на реддите.

 Проблема типо- я ушел в клоку развернулся и полетел на свой спот.а в мою сторону полетели а потом ко мне пока я в клоке планомерно топили.я менял направление и они тоже.

 Ева легко инжектится...клиент слишком много инфы получает/отдает в открытом виде не защищая информацию..не шифруя,просто бери ложечку побольше и приятного аппетита.

1. Запустите клиент EVE Online
2. Жмякнуть сочетание клавиш Ctrl+Alt+Shift+M
3. В открывшемся окне выберать пункт «Log Viewer»
4. Откроется окно просмотра событий, нажать кнопку «Attach» в его нижней части.

Сообщение отредактировал Baksik: 05 September 2019 - 14:27

[DarkPhoenix]

клиент слишком много инфы получает/отдает в открытом виде не защищая информацию..не шифруя,просто бери ложечку побольше и приятного аппетита.

Открой вайршарк, поиграй в еву и посмотри, шифрует она траффик или нет. Остальные твои утверждения сложно проверить, но как минимум это - вранье.

[Baksik]

Открой вайршарк, поиграй в еву и посмотри, шифрует она траффик или нет. Остальные твои утверждения сложно проверить, но как минимум это - вранье.

 

 Я ему про клиент,он мне про сниффер и сеть....Я не собираюсь ловить пакеты соседа по дому и узнавать когда он куда то варпает..

 

 Обо всех пакетах должен знать только сервер

Сообщение отредактировал Baksik: 05 September 2019 - 16:04

[fxea]

ну, смотреть в клиент, ничего не меняя теоретически можно после того как он расшифрует трафик. артмони конечно для этого мало, но, думаю, соответствующий софт найти можно. сложнее найти к этому соответствующую голову. мне вот не повезло) но у кого она в наличии - справятся.

[DarkPhoenix]

Я ему про клиент,он мне про сниффер и сеть....Я не собираюсь ловить пакеты соседа по дому и узнавать когда он куда то варпает..

Тогда не надо заливать про "шифрование". Клиент евы, как и любой другой "секьюрный" клиент, все шифрует, и перед тем как использовать инфу он ее - внезапно! - расшифровывает. Если ты можешь каким-то образом внедриться в любой клиент - ты получаешь доступ к информации в расшифрованном виде, которой он обладает, будь то ева или нет.

И таким образом твое утверждение про то что клиент "получает информацию в открытом виде" превращается "клиент расшифровывает информацию чтобы ее обработать, но при инжекте мы ее можем прочитать". Есть весьма существенная разница, не находишь?

[Baksik]

знакомый знакомого моего знакомого которого никогда не видел рассказывал такую вещь..хотя и это было наверняка его субьективно мнение  :клиент евы запускает свой испоняемый файл с привилегиями System в Ос.Службу может остановить и запустить любой,у кого есть права User в системе...ну тоесть любой кто произвел вход в Windows.Ключ реестра,относящийся к этой службе,недоступен для изменения пользователям из группы User.

  но есть забавная штука...когда клиент запускается и останавливается он предоставляет полный доступ к подразделам ключа реестра HKLM\Software\Wow6432Node\...

создав тестовый ключ HKLM\Software\Wow6432Nod\...\test он проверил права на него. Здесь обнаружилось, что у HKLM\SOFTWARE\Wow6432Node есть полный контроль над группой "User", а эти права наследуют все подразделы и подразделы подразделов
   Далее создается ссылку с HKLM\SOFTWARE\Wow6432Node\...\test на HKLM\SOFTWARE\test2 и перезапускается клиент
В конце концов был найден способ модифицировать сервис, запущенный с правами SYSTEM таким образом, чтобы он запускал другую программу.
   В свою очередь он опубликовал PoC-код для эксплуатации уязвимости ССР,а на след неделе будет на GitHub'e

 

  а потом в этом вашем дискорде какой нибудь ORBot ради хиханьки хаханьки закидывает ссылку и понеслось веселье

Nancrat,Ratenjay,SpyRat покажутся детской шалостью..когда альянсы будут дизбандится ежеминутно..Хвала свежим обновам ССР.

 

   Что же касается этих милых ботов..

1) Двумерный массив [][] который соответсвует физической карте игрового мира
2) Добавление игровых объектов в этот массив
3) Добавление радиуса видимости для каждого объекта который может посылать пакеты
4) Объект посылает пакеты только объектам которые находятся в определенном радиусе от него
6) Формируются группы объектов
5) Один из объектов назначается главным
6) Каждый из группы объектов посылает каждому пакет
7) Создается эталонный пакет
8) Главный объект группы посылает всем эталонный пакет

  Хотя да..Pixelscan и Network proxy инжекту пофиг

Сообщение отредактировал Baksik: 05 September 2019 - 17:13

[vanzaherman]

Правда что если шип в клоке оставить в космосе и выйти из игры он так и останется в клоке ?

[vanzaherman]

.

Сообщение отредактировал vanzaherman: 15 September 2019 - 16:59

[vanzaherman]

.

Сообщение отредактировал vanzaherman: 15 September 2019 - 16:58

[vanzaherman]

.

Сообщение отредактировал vanzaherman: 15 September 2019 - 16:58