Neue Game Sicherheitslücke ?

~~´LaLu`~~ · 07/23/2013, 20:13

was soll die neue game bitte für eine sicherheitslücke haben die ganzen 0815 hacker hier laden einfach nur eine shell hoch , hat die nun eine sicherheitslücke oder nicht und wenn ja welche

.Shōgun · 07/23/2013, 20:29

All the new leaked games have backdoors.

~~MartPwnS~~ · 07/23/2013, 20:29

Post some i want to see it with my own eyes ;D

~~#SoNiice~~ · 07/23/2013, 20:34

Wodurch Shellzugriff ermöglicht wird.

~~MartPwnS~~ · 07/23/2013, 20:36

Das is nich so cool ;S
Tim arbeitet doch da der müsste doch alle wissen oder hoffe mal das er sie nur für große Server fixt dann hört die überpopulation hier endlich auf...

~~´LaLu`~~ · 07/23/2013, 20:38

wie kann man es fixxen ?

~~#SoNiice~~ · 07/23/2013, 20:39

Quote:

Originally Posted by MartPwnS

Das is nich so cool ;S
Tim arbeitet doch da der müsste doch alle wissen oder hoffe mal das er sie nur für große Server fixt dann hört die überpopulation hier endlich auf...

Die Lücke ist von ihm eingebaut worden, wieso sollte er sie entfernen?

~~MartPwnS~~ · 07/23/2013, 20:40

Oh k das ja noch besser habe da null Hintergrundwissen ^^

~~´LaLu`~~ · 07/23/2013, 20:40

habe in IDA geschaut bei der 8MB grosse ist das irgendwie nicht, und wie soll man die lücke ausführen, und was kann man genau mit der lücke machen

~~[-Lee-]~~ · 07/23/2013, 21:12

Quote:

Originally Posted by .CHSoNiice

Die Lücke ist von ihm eingebaut worden, wieso sollte er sie entfernen?

um Tim mach ich mir da keine sorgen .. sondenr das andere deppen die ausnutzen

~~MartPwnS~~ · 07/23/2013, 21:14

hat jemand ne betroffene game ?

~~´LaLu`~~ · 07/23/2013, 21:20

Zitat:
int __cdecl CInputMain__Hack(int a1, int a2, int a3)
{
int result; // eax@1
int v4; // edx@1
int v5; // ecx@1
char v6; // al@1
char v7; // [sp+2Ch] [bp-10Ch]@1
int v8; // [sp+12Ch] [bp-Ch]@1

v8 = *(_DWORD *)_stack_chk_guard__FBSD_1_0;
strlcpy(&v7, a3 + 1, 256);
v6 = CHARACTER__GetName(a2);
sys_err((int)"Hack", 2757, "HACK_DETECT: %s %s", v6);
(*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 44) + 16))(*(_DWORD *)(a2 + 44), 0);
result = *(_DWORD *)_stack_chk_guard__FBSD_1_0 ^ v8;
if ( *(_DWORD *)_stack_chk_guard__FBSD_1_0 != v8 )
__stack_chk_fail(v5, v4);
return result;
}
Das ist der pseudocode von der funktion.

Keine ahnung ob die was schlimmes macht, auf den ersten blick fällt mir mal nichts auf, ich kenne mich aber auch nich so super aus damit^^ Hier, das dürfte es auf jeden fall tun:

Code:

This difference file has been created by IDA Pro

game.bak
000F5720: 55 C3
000F5721: 89 00
000F5722: E5 00
000F5723: 56 00
000F5724: 53 00
000F5725: 81 00
000F5726: EC 00
000F5727: 30 00
000F5728: 01 00
000F572B: 8B 00
000F572C: 75 00
000F572D: 0C 00
000F572E: A1 00
000F572F: 18 00
000F5730: 14 00
000F5731: 6A 00
000F5732: 08 00
000F5733: 89 00
000F5734: 45 00
000F5735: F4 00
000F5736: 31 00
000F5737: C0 00
000F5738: 8B 00
000F5739: 45 00
000F573A: 10 00
000F573B: 8D 00
000F573C: 9D 00
000F573D: F4 00
000F573E: FE 00
000F573F: FF 00
000F5740: FF 00
000F5741: C7 00
000F5742: 44 00
000F5743: 24 00
000F5744: 08 00
000F5746: 01 00
000F5749: 89 00
000F574A: 1C 00
000F574B: 24 00
000F574C: 83 00
000F574D: C0 00
000F574E: 01 00
000F574F: 89 00
000F5750: 44 00
000F5751: 24 00
000F5752: 04 00
000F5753: E8 00
000F5754: 18 00
000F5755: 17 00
000F5756: F1 00
000F5757: FF 00
000F5758: 89 00
000F5759: 34 00
000F575A: 24 00
000F575B: E8 00
000F575D: DE 00
000F575E: F2 00
000F575F: FF 00
000F5760: 89 00
000F5761: 5C 00
000F5762: 24 00
000F5763: 10 00
000F5764: C7 00
000F5765: 44 00
000F5766: 24 00
000F5767: 08 00
000F5768: 67 00
000F5769: 4C 00
000F576A: 47 00
000F576B: 08 00
000F576C: C7 00
000F576D: 44 00
000F576E: 24 00
000F576F: 04 00
000F5770: C5 00
000F5771: 0A 00
000F5774: C7 00
000F5775: 04 00
000F5776: 24 00
000F5777: 80 00
000F5778: 3B 00
000F5779: 47 00
000F577A: 08 00
000F577B: 89 00
000F577C: 44 00
000F577D: 24 00
000F577E: 0C 00
000F577F: E8 00
000F5780: 8C 00
000F5781: B9 00
000F5782: 2F 00
000F5784: 8B 00
000F5785: 46 00
000F5786: 2C 00
000F5787: 8B 00
000F5788: 10 00
000F5789: 89 00
000F578A: 04 00
000F578B: 24 00
000F578C: C7 00
000F578D: 44 00
000F578E: 24 00
000F578F: 04 00
000F5794: FF 00
000F5795: 52 00
000F5796: 10 00
000F5797: 8B 00
000F5798: 45 00
000F5799: F4 00
000F579A: 33 00
000F579B: 05 00
000F579C: 18 00
000F579D: 14 00
000F579E: 6A 00
000F579F: 08 00
000F57A0: 75 00
000F57A1: 0A 00
000F57A2: 81 00
000F57A3: C4 00
000F57A4: 30 00
000F57A5: 01 00
000F57A8: 5B 00
000F57A9: 5E 00
000F57AA: 5D 00
000F57AB: C3 00
000F57AC: E8 00
000F57AD: CF 00
000F57AE: 13 00
000F57AF: F1 00
000F57B0: FF 00
000FCC60: 89 E9
000FCC61: 74 71
000FCC62: 24 FF
000FCC63: 08 FF
000FCC64: 89 FF
000FCC65: 4C 00
000FCC66: 24 00
000FCC67: 04 00
000FCC68: 89 00
000FCC69: 1C 00
000FCC6A: 24 00
000FCC6B: E8 00
000FCC6C: B0 00
000FCC6D: 8A 00
000FCC6E: FF 00
000FCC6F: FF 00
000FCC70: E9 00
000FCC71: 61 00
000FCC72: FF 00
000FCC73: FF 00
000FCC74: FF 00
000FD477: 8B E9
000FD478: 45 74
000FD479: D8 F8
000FD47A: 8B FF
000FD47B: 55 FF
000FD47C: E0 00
000FD47D: 89 00
000FD47E: 44 00
000FD47F: 24 00
000FD480: 08 00
000FD481: 8B 00
000FD482: 45 00
000FD483: DC 00
000FD484: 89 00
000FD485: 54 00
000FD486: 24 00
000FD487: 04 00
000FD488: 89 00
000FD489: 04 00
000FD48A: 24 00
000FD48B: E8 00
000FD48C: 90 00
000FD48D: 82 00
000FD48E: FF 00
000FD48F: FF 00
000FD490: 31 00
000FD491: C0 00
000FD492: E9 00
000FD493: 59 00
000FD494: F8 00
000FD495: FF 00
000FD496: FF 00

Die dif überspringt alle verweise zu der funktion und bricht die funktion einfach ab^^

xCPx · 07/23/2013, 21:29

Also verstekct hat mans ja schön, aber naja

(*(void (__cdecl **)(_DWORD, _DWORD))(**(_DWORD **)(a2 + 44) + 16))(*(_DWORD *)(a2 + 44), 0);

Das ist immer sehr schön, wenn was, was man ins Player Array übergeben kann auch noch als void angesehen wird

~~MartPwnS~~ · 07/23/2013, 21:30

Wie zum Teufel könnt ihr/du das lesen ich versteh da nur Bahnhof gibts da tuts für ?

~~´LaLu`~~ · 07/23/2013, 21:31

so die sicherheitslücke fixxet ^^