CF Script

Quote:

Originally Posted by yFamous :facepalm: Anonymous (Kollektiv) ? Wikipedia

Ist ok ->

Quote:

PS: Bitte haut mich jetzt nicht gleich wenn ich hier gerade Schei** ohne Ende!(Wortspiel ) von mir gegeben habe ... hab von der Materie nicht all zu viel Ahnung.

Ich denke wir wissen beide ganz gut was ich mit meinem Beitrag versuchte zu verdeutlichen wenn mir dies nicht gut gelungen ist so entschuldige ich mich hierfür. Und entferne den Beitrag :facepalm:

An sich stimmte es aber schon.
Die Sicherheit der CF Datenbanken lässt stark zu wünschen übrig und es ist bereits gelungen, sich in diese einzuhacken. Bezahlt einen Profi von irgendeinem Szene Board und fertig. (Laut Ende kein Problem)
Theoretisch kann man sich dann auch Waffen usw. geben, wie man will. Die Frage ist dann nur, ob Z8Games (/Gamerage) es bemerkt.

Quote:

Originally Posted by defize An sich stimmte es aber schon. Die Sicherheit der CF Datenbanken lässt stark zu wünschen übrig und es ist bereits gelungen, sich in diese einzuhacken. Bezahlt einen Profi von irgendeinem Szene Board und fertig. (Laut Ende kein Problem) Theoretisch kann man sich dann auch Waffen usw. geben, wie man will. Die Frage ist dann nur, ob Z8Games (/Gamerage) es bemerkt.

Richtig. Es ist sehr wahrscheinlich, dass Z8/Gamerage es bemerkt, dann kommt eine Maintenance, die Lücke wurde gefixt, die unrechtmäßig erworbenen Waffen werden gelöscht. Gamerage/Z8 ist/sind nicht dumm! ;)

Ist machbar, CA und CF sind die gleiche gameengine Lithtech Jupiter. Da sind solche Sachen clientseitig...
Attributes... falls dir das was sagt, cf hat es ein bisschen anders gemacht aber naja bringt nix das zu verraten.. ist ein rießen Aufwand.
Und nein Blueorange, das hat nix mit Dummheit zutun bei den tausenden von logs bemerkt man das nunmal nicht.
@defize good luck beim Bezahlen eines Profis der versuchen darf in eine Datenbank reinzukommen wo alleinschon der Username und das Passwort mit AES encrypted ist...
Wenn man sich was ermodden will dann nimmt man einen bypass um die .rez zu bypassen und nimmt die Dateien dadrinnen... CA und CF unterscheiden sich darin das CF eine table nutzt die scheinbar auch encrypted ist, übersichtlicher aber voll abgefuckt.

Quote:

Originally Posted by BluϵOrɑnge ✔ Richtig. Es ist sehr wahrscheinlich, dass Z8/Gamerage es bemerkt, dann kommt eine Maintenance, die Lücke wurde gefixt, die unrechtmäßig erworbenen Waffen werden gelöscht. Gamerage/Z8 ist/sind nicht dumm! ;)

Nein, es ist eher sehr unwahrscheinlich, dass es auffallen würde.

Quote:

Originally Posted by Zenshin112 @defize good luck beim Bezahlen eines Profis der versuchen darf in eine Datenbank reinzukommen wo alleinschon der Username und das Passwort mit AES encrypted ist... Wenn man sich was ermodden will dann nimmt man einen bypass um die .rez zu bypassen und nimmt die Dateien dadrinnen... CA und CF unterscheiden sich darin das CF eine table nutzt die scheinbar auch encrypted ist, übersichtlicher aber voll abgefuckt.

Ich kann dir erneut versichern, dass es durchaus möglich ist. Die Sicherheit der Z8Games Server ist nicht besonders hoch und es ist bereits gelungen, in diese einzudringen. Und dass ein solches Unternehmen nicht gerade billig ist, habe ich nicht behauptet. Bei dem möglichen Schaden bzw. den Möglichkeiten, die bei einem Eingriff möglich wären, reden wir sicherlich auch von enormen Summen, die ein Profi verlangen würde - möglich wäre es aber.

Und es geht hier nicht nur darum, die Waffen visual bzw. nur clientsided zu bearbeiten, wie es schon öfter durch Modifikationen der rez Dateien möglich war.


Das Thema sollte aber eigentlich geklärt sein, hier wird sich niemand mit annähernd nötigen Fähigkeiten für etwas wie das vom Thread OP Gewünschte finden.

Quote:

Originally Posted by Zenshin112 Ist machbar, CA und CF sind die gleiche gameengine Lithtech Jupiter. @defize good luck beim Bezahlen eines Profis der versuchen darf in eine Datenbank reinzukommen wo alleinschon der Username und das Passwort mit AES encrypted ist[...] [...]Wenn man sich was ermodden will dann nimmt man einen bypass um die .rez zu bypassen und nimmt die Dateien dadrinnen... CA und CF unterscheiden sich darin das CF eine table nutzt die scheinbar auch encrypted ist, übersichtlicher aber voll abgefuckt.

Es ist nicht die selbe Gameengine,
LithTech - Wikipedia, the free encyclopedia Combat Arms "benutzt" die Lithtech Jupiter Engine.
Crossfire aber "benutzt" die Lithtech Jupiter Ex(tended) Engine

Und AES encrypted? [Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

REZ Dateien = Client, != Server (Wo die Waffen aufgeführt sind)

Einfache Antwort, Hacke den Server für Permanente Waffen.
Modde den Clienten um Waffen Temporär (mit Ungemoddeten Client nicht sichtbar/ Existieren eigentlich auch nicht) zu benutzen.
Da niemand ein Profi-Hacker ist (und es auch nicht zugeben würde :P) wird niemand Waffen für euch kostenlos von einem Server hacken. Trotzdem ein interessantes Thema.

So ich steig mal wieder ein ist echt n heikles Thema ^^ hab ich schon gemerkt.
Wie Defize (auf Seite2) schon sagt ist wahrscheinlich allen klar die Waffen nicht nur Visuell zu hacken, dass geht ja schon bei ein paar hacks als kleine Belustigung (was ich persönlich eher n bisschen nervig finde da man so z.B. bei einem Knife Match wenn du das Messer hast und mit nem Hack dir Visuelle Knuckles oder irgendwas anderes ne Axt oder sonstiges hackst gar nicht mehr die Eigenschaften deiner Waffe also beim Messer halt Stichzeitpunkt erkennen kannst.)
Es wurde glaube ich deutlich gemacht dass jeder richtige Permanente Waffen und KEINE VISUELLEN Waffen meint :)
Allerdings ist dies glaub viel zu aufwendig wie mir das so scheint und wie Regwin32 (Seite 3) denke ich auch dass es vllt schon noch iwo so einen Hacker gibt aber der wenn dann maximal sich selbst die Waffen hackt und das wars auch, denn ich denke man nimmt ein ziemliches Risiko auf sich wenn man sich in die Datenbanken einer Firma hackt und sicherlich können die Leute die sowas machen sich auch dementsprechend gegenrüsten (Thema: Anonym und so) aber trotzdem wäre es doch schon sehr riskant und wagemutig dieses Vorhaben oder public zu machen :D
Also denke ich der Aufwand ist hier zu groß und es wird so etwas bei Crossfire nicht geben (zu mindest nicht public), da ich ja als Grundbeispiel Warrock genommen habe bei dem es ein Skript gab, welches wirkliche (keine visuellen) Waffen fälschlich erwerben konnte und es bei Warrock ja eine lokale Datei war die die Waffendaten bzw Itemshop enthielt und so nur gemoddet werden musste (kann auch nich so sein hab das jetzt nur so vom Kontext so verstanden ^^) war es natürlich ein vergleichsweise mikriger Aufwand .
Aber trotzdem falls doch, dann wär`s ja geil ^^ *__*

Quote:

Originally Posted by Fireman447 So ich steig mal wieder ein ist echt n heikles Thema ^^ hab ich schon gemerkt. Wie Defize (auf Seite2) schon sagt ist wahrscheinlich allen klar die Waffen nicht nur Visuell zu hacken, dass geht ja schon bei ein paar hacks als kleine Belustigung (was ich persönlich eher n bisschen nervig finde da man so z.B. bei einem Knife Match wenn du das Messer hast und mit nem Hack dir Visuelle Knuckles oder irgendwas anderes ne Axt oder sonstiges hackst gar nicht mehr die Eigenschaften deiner Waffe also beim Messer halt Stichzeitpunkt erkennen kannst.) Es wurde glaube ich deutlich gemacht dass jeder richtige Permanente Waffen und KEINE VISUELLEN Waffen meint :) Allerdings ist dies glaub viel zu aufwendig wie mir das so scheint und wie Regwin32 (Seite 3) denke ich auch dass es vllt schon noch iwo so einen Hacker gibt aber der wenn dann maximal sich selbst die Waffen hackt und das wars auch, denn ich denke man nimmt ein ziemliches Risiko auf sich wenn man sich in die Datenbanken einer Firma hackt und sicherlich können die Leute die sowas machen sich auch dementsprechend gegenrüsten (Thema: Anonym und so) aber trotzdem wäre es doch schon sehr riskant und wagemutig dieses Vorhaben oder public zu machen :D Also denke ich der Aufwand ist hier zu groß und es wird so etwas bei Crossfire nicht geben (zu mindest nicht public), da ich ja als Grundbeispiel Warrock genommen habe bei dem es ein Skript gab, welches wirkliche (keine visuellen) Waffen fälschlich erwerben konnte und es bei Warrock ja eine lokale Datei war die die Waffendaten bzw Itemshop enthielt und so nur gemoddet werden musste (kann auch nich so sein hab das jetzt nur so vom Kontext so verstanden ^^) war es natürlich ein vergleichsweise mikriger Aufwand . Aber trotzdem falls doch, dann wär`s ja geil ^^ *__*

Vllt. bisschen (viel) Offtopic , aber hat deine Tastatur keine Satzzeichen?

Ja Scripts sind möglich, wenn man ein bisschen Ahnung von so etwas hat kann man es jederzeit machen, und genug Files in denen sich solche Daten enthalten gibt es auch.

Quote:

Originally Posted by kekexd127 Ja Scripts sind möglich, wenn man ein bisschen Ahnung von so etwas hat kann man es jederzeit machen, und genug Files in denen sich solche Daten enthalten gibt es auch.

Aber lange nicht in der Form wie bei "WarRock", das glaub mal ;)

Quote:

Originally Posted by Regwin32 Es ist nicht die selbe Gameengine, LithTech - Wikipedia, the free encyclopedia Combat Arms "benutzt" die Lithtech Jupiter Engine. Crossfire aber "benutzt" die Lithtech Jupiter Ex(tended) Engine Und AES encrypted? [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] REZ Dateien = Client, != Server (Wo die Waffen aufgeführt sind) Einfache Antwort, Hacke den Server für Permanente Waffen. Modde den Clienten um Waffen Temporär (mit Ungemoddeten Client nicht sichtbar/ Existieren eigentlich auch nicht) zu benutzen. Da niemand ein Profi-Hacker ist (und es auch nicht zugeben würde :P) wird niemand Waffen für euch kostenlos von einem Server hacken. Trotzdem ein interessantes Thema.

Damit liegst du falsch... Crossfire ist nicht Lithtech Jupiter EX, auch wikipedia hat nicht nur korrekte Informationen.
Crossfire ist mit Lithtech Jupiter gemacht, eine modifizierte Version.
Das alte Crossfire wurde mit Lithtech Jupiter Alpha gemacht... darum handelt es sich dort bei den Modeldateien (auch lithtech binary-files genannt) um .abc-files.

Ja AES_Encrypted, Symmetric Algorythm, 256*256 Rijhndael Managed, Base64, darfst du gerne auch nachschauen :) leider konnte ich bis jetzt noch nicht den key finden... aber du darfst ihn gerne in einer gedumpten crossfire.exe suchen :S
Btw. Die Attributes sind bei Crossfire in der "butes"folder, Lithtech compressed und encrypted. Wenn es jemand hinkriegt die zu entschlüsseln, WinLTC oder einfach LTC von Talon oder Jupiter nehmen und zu .LTA decompressen. Wenn jemand nicht weiss wie man LTC verwendet pm me.
Btw. in den Attributen sind übrigens alle scripts aufgeführt, alle (ALLE), d.h. das ändern der Marktpreise in diesen Scripts bezieht sich auch auf den Server. Irgendwo dürfte dort ein Script rumgammeln was vlt. Shop.lta oder Armsmarket.lta lautet und scripts wie"
//Ak47 Kalashnikov
[ShopItem]
ItemID=4076
ItemListWndName = "AK47K"
ItemSortTypeNum = 440
ItemPrice = 4000Gold ( zu ändern in 0 )
beinhaltet ( ist natürlich nicht Original, Original sähe auch besser aus...).
Darum ist die Lithtech Jupiter engine auch nicht so optimal für Spiele wie Crossfire,Combatarms,Suddenattack,etc.
@defezit ich will hier ja niemand anstiften irgendwas zu machen aber von Fantasygames kann man sogar die kompletten Projektdaten ziehen ( hab ich :/ ) und die http connections sind auchnicht verschlüsselt... d.h. Firesheep oder Cain &Abel und ran :) falls es dir was hilft cookie für die mainsite "PHPSESSID" fürs forum "bb_lastvisit", DotKich ist sogar noch unsicherer... aber bei den ganzen Cookies wirst du ewig suchen bis einen mit Admin-Privilegien findest... leider bin ich nicht gut mit Cookiestealern sonst hätte ich schon längst einen geschrieben... aber wenn mir jemand einen FUD crypter gibt bau ichn Java-Drive-By und hol was ich holen kann xD Das sollte natürlich nicht als Hackversuch oder Verführung zum Hackversuch gelten, es ist lediglich ein kleines Beispiel um anzumerken welche Leute wo ihre Sicherheit optimieren könnten :=)

Sry für den ganzen Text... ich könnte den ganzen Tag über diese Engine schreiben :S



MfG Zenshin

P.S. RegWin32.Ich hoffe du siehst das nicht als Provokation oder Beleidigung aufgrund deiner persöhnlichen Fähigkeiten oder son Quatsch... ich habe sehr lange mit Lithtech schon zutun ... aber falls es dir hilft supercarz ist auch anderer Meinung als ich^^( aber er irrt sich :/ )