[Source FIX] MineCraft Server Crash

Page 1 of 5 1 23 Last »
03/08/2011 14:33 yannickminecraft#1
Haii!

Zur grundursache:
Es wird die funktion zum wechseln des aktiven Items (das was man in der Hand hält) manipuliert.
Es wird im Source ein Array mit 8/9 ? (ka grad wieviele slots es da gibt) erstellt.

Der Client sendet ein Packet an den Server mit der ID des Slots welchen er grad aktiv hat (type: short). Wenn man jetzt diesen wert über 8/9 treibt in meinem Fall 255 fragt der Server informationen aus einem Array bereich ab den es nicht gibt. Somit kackt der Server ab.

Was ist zu tun?

Wir öffnen die Datei (decompiliert) "Packet16BlockItemSwitch.java"

Dort suchen wir die Funktion "func_22918_a" (könnte bei euch "readPacket" heisen).

Dort sehen wir die Zeile: "field_23030_a = datainputstream.readShort();"
Das heist er liest aus dem Packet einen Short (2bytes) raus und packt es in die variable "field_23030_a".

Nun müssen wir verhindern das der Angreifer einen Wert über 8/9 an den Server sendet!

DIes machen wir mit:

if ( (field_23030_a < 0) || (field_23030_a > 8 )
field_23030_a = 0;

Heist für dummies (z.b .Scy):
ist der Wert kleiner als 0 oder größer als 8 fülle ihn mit 0.

Es kann sein das ihr ihn anderst deobfuscatet hat und deswegen andere variablen hat. Es kann aber auch sein das der Syntax nicht der exakte ist wie man ihn bei Java benutzt.

Credits:
mich!!!111 (99,9%)
0,1% (weil er zu schlecht war ein richtigen fixx zu machen)

Achja ich will noch anmerken:
Der Fixx wurde von mir erstellt und publiziert. Deswegen möchte ich nicht das ihn Paradox oder .Scy benutzt! Bei wiedersetzung dieser forderung siehe mich gezwungen diese zwei Personen zu nerven!
03/08/2011 14:43 PaRaDoX³#2
Ahh wir durfen ihr also nicht benutzen? Okay da hab ich keine problem mit (haste ubergenz gemerkt deine homepage ist down :)

lauft was du da schreibst wenn wir den nicht benutzen haben wir unsere ruhe mit dir? also sehen dich nie wieder und horen nie wieder was von dir?

Mfg.paradox


sonst wenn ich dich nicht kennen wurde wurde ich sagen gute arbeit, aber naja kenne dich und finde das leute die vlt keine arnung haben zu downen armselig ist wie wärs anstand die zu downen deren zu helfen?

Nja deine sache
03/08/2011 14:49 yannickminecraft#3
Quote:
Originally Posted by PaRaDoX³ View Post
Ahh wir durfen ihr also nicht benutzen? Okay da hab ich keine problem mit (haste ubergenz gemerkt deine homepage ist down :)
Hallo Paradox. Ich habe schon bemerkt das meine Homepage down ist.
Mir ist es sowieso relativ da ich zurzeit in einem Host umzug stecke und die richtige Domain noch nicht fertig transferiert ist.
Ausserdem wurde von meinem Hoster bereits anzeige erstellt (zwei da es zwei seiten waren).

Quote:
Originally Posted by PaRaDoX³ View Post
lauft was du da schreibst wenn wir den nicht benutzen haben wir unsere ruhe mit dir? also sehen dich nie wieder und horen nie wieder was von dir?

Mfg.paradox

Da deine Persönlichkeit und deine Naivität mich persönlich ziemlich anspricht habe ich mir vorgenommen mit weiteren Bugs deinen Server weiterhin zu foltern.
03/08/2011 14:49 .Tyccinuy!#4
Lern erstmal schreiben, musste dein Beitrag 7x durchlesen damit ich ihn verstehe.
Auserdem ist nicht die HP Down, sondern die Datenbank.
03/08/2011 14:55 PaRaDoX³#5
Nja wegen der homepage mach ich mir keine sorgen das ich das ja nicht war.

Und was war bitte da naiv? nja wenn du mein beitrag falsch verstanden hast dann war damit gemeint das ich es nur schade finde das es solche tools usw gibt und habe auch deine arbeit ja bewundert Oo

Und damit war auch gemeint bzw gefragt ob wir dann ruhe haben?

Und zum mein deutsch ich leben/gehe in frankreich zu schulle und daher hab ich deutsch nur selbst und die 2letzten jahre in der schulle gelehrnt.
03/08/2011 14:55 yannickminecraft#6
Quote:
Originally Posted by .Tyccinuy! View Post
Lern erstmal schreiben, musste dein Beitrag 7x durchlesen damit ich ihn verstehe.
Auserdem ist nicht die HP Down, sondern die Datenbank.
Seine DDos attacke stört mich sowieso nicht. Das Projekt hat derzeit kaum besucher da die Haupt-Domain noch zum alten Hoster verweist und noch zum Transfer ansteht.

Und wem will er etwas mit einer Ddos attacke beweisen?
10€ und du kriegst ein 1000er Zombie botnet.
Start klicken domain eingeben und down.

Lets start the Skill-Party Weeew!

@Paradox

Wenn du doch so schlecht Deutsch kannst dann verzieh dich doch bitte in ein Französisch Sprachiges Forum und hör endlich auf unsere Gehirnstränge mit deinen Kryptologischen texten zu überladen.

Ich muss seitdem ich dich kennen gelernt habe das ganze Spektrum meines Gehirnes einsetzen um dir überhaupt folgen zu können.
Anmerkung: Im normal fall ist das Gehirn nur zu 20-50% (hab die genauen angaben vergessen) aktiv.
03/08/2011 14:58 .NoThx#7
Ganz Erlich?
ich finde es arm von dir andere leute mit einen tool zu "ärgern" und ist es nicht der vertrib von programmen die schaden anrichten können verboten?
03/08/2011 14:59 PaRaDoX³#8
Habe ja nie gesagt das ich deine homepage gedownt habe.

Also ich halte mich aus dem ddos deiner homepage raus da habe ich nix mit zu tuhen.

Habe nur festgestellt das sie down ist mehr wiederum auch nicht.
03/08/2011 15:04 yannickminecraft#9
Quote:
Originally Posted by .NoThx View Post
Ganz Erlich?
ich finde es arm von dir andere leute mit einen tool zu "ärgern" und ist es nicht der vertrib von programmen die schaden anrichten können verboten?
Hallo .NoThx!

Vorweg bevor wir eine Diskussion starten. Ich mag dich nicht da dein Name mit einem "." anfängt.

Erkennst du nicht meine "Fame sammel" Strategie?

1. Erst hab ich alle genervt mit dem Releases dieses Scripts (aufmerksamkeit liegt jetzt schonmal gut bei mir).
2. Jetzt kommt der fixx. Alle denken wow der hats ja echt drauf und hilft uns sogar!

Ich würde sagen das ich jetzt noch Göttlicher bin als zuvor und wunderbar meine Produkte (tools, fixxes usw) an den Mann bringe.
03/08/2011 15:05 .Scy#10
Quote:
Originally Posted by yannickminecraft View Post
Seine DDos attacke stört mich sowieso nicht. Das Projekt hat derzeit kaum besucher da die Haupt-Domain noch zum alten Hoster verweist und noch zum Transfer ansteht.

Und wem will er etwas mit einer Ddos attacke beweisen?
10€ und du kriegst ein 1000er Zombie botnet.
Start klicken domain eingeben und down.

Lets start the Skill-Party Weeew!

@Paradox

Wenn du doch so schlecht Deutsch kannst dann verzieh dich doch bitte in ein Französisch Sprachiges Forum und hör endlich auf unsere Gehirnstränge mit deinen Kryptologischen texten zu überladen.

Ich muss seitdem ich dich kennen gelernt habe das ganze Spektrum meines Gehirnes einsetzen um dir überhaupt folgen zu können.
Anmerkung: Im normal fall ist das Gehirn nur zu 20-50% (hab die genauen angaben vergessen) aktiv.

naja dann lass dir schonmal was einfallen wie du nen root downst.
da wir bald(1-2tage) aufn root umziehen störts mich nich wenn du den nitrado server downst.
03/08/2011 15:08 .Tyccinuy!#11
Mein Gott, denkst du, dass man mit dem Tool nur Nitrado Server Downen kann ?
Ehrlichgesagt habe ich das an meinem vServer was auf nem ROOT läuft getestet, was passiert ? Server Down.
03/08/2011 15:08 PaRaDoX³#12
Ihm wird doch bestimt was einfallen... da er ja got ist richtig?

Ich wurde dich aber davon abraten. (ist ja nur ein tip.)
03/08/2011 15:11 .NoThx#13
Quote:
Originally Posted by yannickminecraft View Post
Hallo .NoThx!

Vorweg bevor wir eine Diskussion starten. Ich mag dich nicht da dein Name mit einem "." anfängt.

Erkennst du nicht meine "Fame sammel" Strategie?

1. Erst hab ich alle genervt mit dem Releases dieses Scripts (aufmerksamkeit liegt jetzt schonmal gut bei mir).
2. Jetzt kommt der fixx. Alle denken wow der hats ja echt drauf und hilft uns sogar!

Ich würde sagen das ich jetzt noch Göttlicher bin als zuvor und wunderbar meine Produkte (tools, fixxes usw) an den Mann bringe.
Mal ganz erlich:
1. Mir ist es relativ ob du mich magst oder nicht eins steht fest ich mag dich auch nicht!
2.Geh mal zum artz und lass dich auf ADS testen (keine beleidigung!)
3.wenn du meinst das du fame bist nur weil du einen "hack" schreibst und danach nen fix bringst dann würde ich sagen haste dich verplant.
4. wenn du meisnt es ist etwas besonderes einen server zu crashen dan ist das nicht derfall man erwähne kaputte pakete an server senden.

Mfg
---> .NoThx
03/08/2011 17:02 yannickminecraft#14
Quote:
Originally Posted by .NoThx View Post
Mal ganz erlich:
1. Mir ist es relativ ob du mich magst oder nicht eins steht fest ich mag dich auch nicht!
Dito

Quote:
Originally Posted by .NoThx View Post
2.Geh mal zum artz und lass dich auf ADS testen (keine beleidigung!)
Danke werd ich machen.

Quote:
Originally Posted by .NoThx View Post
3.wenn du meinst das du fame bist nur weil du einen "hack" schreibst und danach nen fix bringst dann würde ich sagen haste dich verplant.
Mein Name ist International bekannt z.b in Deutschland USA Korea und Russland.
Ausserdem hab ich schon Hacks rausgebracht die über 10,000x gedownloadet wurden (privates weitergeben, reuploaden etc nicht mitgezählt).

Quote:
Originally Posted by .NoThx View Post
4. wenn du meisnt es ist etwas besonderes einen server zu crashen dan ist das nicht derfall man erwähne kaputte pakete an server senden.
Doch ist es leider schon.

Achja wenn ich ein 12 jähriges ADS Kind bin ohne Fame. Wieso versuchst du mich dann pausenlos runterzumachen? Wieso versucht ihr so vernarrt mit nooblike fixxes mich nieder zu machen etc??
03/08/2011 17:13 RivathaX#15
Lieber yannickminecraft...
Du bist nicht Ober Cool.
Erstmal dein Thema Reported da es zu Illegalen Sortiment dazu gehört.
Desweitern ein Flooder was ich nicht Lache :)
Jeder Depp kann einen Flooder machen.
Und daher bist du nicht Fame

Deine Rechtschreibung ist Fail daher ergibt es für mich das du das Script selber irgendwo geleeched hast und dir ein Webspace geholt und drauf gehauen...

Und glaub mir Leute die Plan haben werden schon PF,IPFW und Fail2Ban Installiert haben was Epic-Crafter Beispielsweise hat da ich der Sponsor dort bin :)
Also Kleiner such dir Hobbys Richtige bitte
Page 1 of 5 1 23 Last »