Hiho Leute,
ich hab mir vorgenommen meinen ersten sinnvollen Hack zu erstellen. Hab mir nen feines MMORPG rausgesucht, es mal angetestet und mir überlegt für dieses was zu basteln. So, nach einiger Zeit hatte ich den Entschlüsselungs-Algorithmus für die Packete raus. Entschieden hab ich mich für einen Clientless-Hack. Mein Ziel ist es Items nach Wunsch zu erstellen. Also der Hack kann sich schon auf meinen Account anmelden und online bleiben ohne nen Disconnect zu bekommen. Als kleines Übungsfeature hab ich nen Chat eingefügt, um, wie im normalen Clienten, zu flüstern/schreien etc..
Seit gestern hab ich angefangen mein Hauptziel zu verfolgen, nur leider noch keine Schwachstelle in der Kommunikation Client-Server gefunden.
Ich hab mir zuerst überlegt die Ereignisskette ItemAusInventarDroppen-ItemAufheben näher zu betrachten. Hab mir gedacht vllt wird vom Client die Itemid übertragen, dann müsste ich die einfach ändern und zack, hätte ich was ich wollte. Aber nein, soweit ich es rausgefunden hab sendet der Server Packete à la "Drop Item aus Inventar an Position X|Y mit Menge Z", dann bekomm ich vom Server die ID des gedroppten Items, zB M, und dann sendet der Client "Heb item M auf". Also da hab ich noch keine Schwachstelle gefunden.
So, wieso eröffne ich den Thread. Ich erhoffe mir von Erfahrenen oder Kreativen mir einen möglichen Angriffspunkt zu nennen. Vllt habt ihr sowas ähnliches probiert und könnt mir mit Tipps&Tricks behilflich sein. Oder habt ihr andere Vorschläge die mein Hack realisieren könnte ? So etwas wie Porthack oder Miningbots interessieren mich nicht. Möchte schon an die interessanten Sachen wie EXP/Items ran ^^
Grüße und hoffe auf gute Tipps
ich hab mir vorgenommen meinen ersten sinnvollen Hack zu erstellen. Hab mir nen feines MMORPG rausgesucht, es mal angetestet und mir überlegt für dieses was zu basteln. So, nach einiger Zeit hatte ich den Entschlüsselungs-Algorithmus für die Packete raus. Entschieden hab ich mich für einen Clientless-Hack. Mein Ziel ist es Items nach Wunsch zu erstellen. Also der Hack kann sich schon auf meinen Account anmelden und online bleiben ohne nen Disconnect zu bekommen. Als kleines Übungsfeature hab ich nen Chat eingefügt, um, wie im normalen Clienten, zu flüstern/schreien etc..
Seit gestern hab ich angefangen mein Hauptziel zu verfolgen, nur leider noch keine Schwachstelle in der Kommunikation Client-Server gefunden.
Ich hab mir zuerst überlegt die Ereignisskette ItemAusInventarDroppen-ItemAufheben näher zu betrachten. Hab mir gedacht vllt wird vom Client die Itemid übertragen, dann müsste ich die einfach ändern und zack, hätte ich was ich wollte. Aber nein, soweit ich es rausgefunden hab sendet der Server Packete à la "Drop Item aus Inventar an Position X|Y mit Menge Z", dann bekomm ich vom Server die ID des gedroppten Items, zB M, und dann sendet der Client "Heb item M auf". Also da hab ich noch keine Schwachstelle gefunden.
So, wieso eröffne ich den Thread. Ich erhoffe mir von Erfahrenen oder Kreativen mir einen möglichen Angriffspunkt zu nennen. Vllt habt ihr sowas ähnliches probiert und könnt mir mit Tipps&Tricks behilflich sein. Oder habt ihr andere Vorschläge die mein Hack realisieren könnte ? So etwas wie Porthack oder Miningbots interessieren mich nicht. Möchte schon an die interessanten Sachen wie EXP/Items ran ^^
Grüße und hoffe auf gute Tipps