[FIX] quest::PC::GetFlag Crash

[Norri]

Hallo Community,

musste leider in den vergangen Tagen feststellen das es wieder ein Exploit gibt welchen den Game-Core zum Absturz bringt.

In dem BT der game.core findet man meist folgende Zeile quest::PC::GetFlag wo die Instanz ein NullPointer ist.

Um diesen Exploit/Bug zu fixen muesst ihr in der char.cpp nach der folgenden Methode Suche:

PHP Code:

int CHARACTER::GetQuestFlag(const std::string& flag) const 


und schreibt unter der Zeile:

PHP Code:

    quest::PC* pPC = q.GetPC(GetPlayerID()); 


folgendes:

PHP Code:

    if(!pPC) {
        sys_err("Nullpointer in CHARACTER::GetQuestFlag %lu", GetPlayerID());
        return 0;
    } 


Das gleiche macht ihr dann nochmal in der Funktion:

PHP Code:

void CHARACTER::SetQuestFlag(const std::string& flag, int value) 


Damit ist dann dieser Exploit geschlossen.
Ich werde nicht sagen wie man diesen Exploit erzeugt oder durch welche Wege dieser ausgenutzt werden kann.

Gruss
Norri

[methosiea]

Das ist ein Fall fürs C++ Source Archiv, würde ich sagen

[KΛIƬӨ]

Quote:

Originally Posted by methosiea

Das ist ein Fall fürs C++ Source Archiv, würde ich sagen

Grüsse alle?

btt: gut

[EULOG1SON]

int CHARACTER::GetQuestFlag(const std::string& flag) const
{
quest::CQuestManager& q = quest::CQuestManager::instance();
quest::PC* pPC = q.GetPC(GetPlayerID());
return pPC->GetFlag(flag);
}

[.Risan.]

Setzt den flag also quest Befehl einfach außerhalb vom Charakter.. Wieso immer dieses.. Ich sage es nicht...
Bin per Handy online...

[methosiea]

Quote:

Originally Posted by DYSKaito

Grüsse alle?

btt: gut

Signatur regelt das nun

Zum Thema, werde mal nachfragen, ob man's hinzufügen könnte...

[Norri]

Es ist auf jeden Fall möglich mit dem entsprechenden Know-How ein Server lahm zu legen damit.

[VIЯUZ]

Quote:

Originally Posted by Norri

Das gleiche macht ihr dann nochmal in der Funktion:

PHP Code:

void CHARACTER::SetQuestFlag(const std::string& flag, int value) 


Damit ist dann dieser Exploit geschlossen.
Ich werde nicht sagen wie man diesen Exploit erzeugt oder durch welche Wege dieser ausgenutzt werden kann.

Gruss
Norri

Allerdings kann das gleiche nicht in der Funktion
void CHARACTER::SetQuestFlag verwendet werden, da eine void nichts zurück gibt, deshalb kann man da auch nicht return 0 verwenden.

[.#Plankton]

Quote:

Originally Posted by VIЯUZ

Allerdings kann das gleiche nicht in der Funktion
void CHARACTER::SetQuestFlag verwendet werden, da eine void nichts zurück gibt, deshalb kann man da auch nicht return 0 verwenden.

Sehe ich auch so

[rollback]

Quote:

Originally Posted by VIЯUZ

Allerdings kann das gleiche nicht in der Funktion
void CHARACTER::SetQuestFlag verwendet werden, da eine void nichts zurück gibt, deshalb kann man da auch nicht return 0 verwenden.

Einfach die 0 weglassen ( return; statt return 0; ) um die Methode an der Stelle zu verlassen ohne etwas zurückzugeben, sys_err wird ja trotzdem geschrieben

[VIЯUZ]

Quote:

Originally Posted by definitely not Sensenmann

Einfach die 0 weglassen ( return; statt return 0; ) um die Methode an der Stelle zu verlassen ohne etwas zurückzugeben, sys_err wird ja trotzdem geschrieben

Genau, hauptsache er führt die andere funktion nicht aus solang die überprüfung zutrifft.

[Norri]

Bisschen Eigeninitiative ist zu viel verlangt oder?

[VIЯUZ]

Quote:

Originally Posted by Norri

Bisschen Eigeninitiative ist zu viel verlangt oder?

Ich wusste es ja, wollt nur andere darauf hinweisen

MfG

[grαyfox]

Manno Meter sind die Spieler wieder experimentierfreudig. Erst wollen sie NPC's in Gilden einladen und sie nun mit Questflags beschenken... scheinen recht großzügig zu sein unsere Spieler.

Ist der Exploit nicht schon zu Zeiten der 2089er verwendet worden?