Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Fiesta Online
You last visited: Today at 16:22

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



[World Manager Exploit] GM Message

Discussion on [World Manager Exploit] GM Message within the Fiesta Online forum part of the MMORPGs category.

Reply
 
Old   #1
 
Che's Avatar
 
elite*gold: 120
Join Date: Aug 2010
Posts: 7,450
Received Thanks: 2,755
[World Manager Exploit] GM Message

Hab mich dazu entschlossen ein paar alte Dinge publik zu machen, vielleicht hilft es ja interessierten Nutzern sich weiterzubilden oder desgleichen.

Ich fang mal an mit nem schönen alten Exploit, durch den es 2008~2010 möglich war auf offiziellen Servern unter anderem serverweite Nachrichten (auch bekannt als GM Nachrichten, konnte man damals als GM auch ingame mit &n <Nachricht> senden) ohne Rechte zu haben zu senden. Das Ganze geht noch immer auf fast allen privaten Servern, wobei ich nicht sicher weiß, ob es auch unter den neuen Serverfiles klappt.

Das Ganze wurde als fertiges Tool irgendwann um 2010 mal in nem anderen Board gepostet, wobei ich mir jedoch sicher bin, dass der Quellcode bislang nicht publik wurde.

Ihr tut hier eigentlich nicht mehr als nen Handshake und das Paket mit der Nachricht an den World Manager über Port 9116 senden. N kleiner Hotfix dafür wäre zum Beispiel Port 9116 in der Firewall überhaupt nicht zu öffnen.. den nutzt eh nur das OpTool, welches ohnehin nur lokal ausgeführt werden sollte.

Habs euch mal als C# Klasse kopierpastetenfertig aufbereitet:
Code:
using System;
using System.IO;
using System.Net;
using System.Net.Sockets;
using System.Text;

namespace GMMessage
{
    class GMMessage
    {
        private Socket sock;
        private byte[] buffer;
        private IPAddress ip;
        private string msg;
        private System.Windows.Forms.TextBox textBox;
       
        public GMMessage(string IP)
        {
            this.ip = IPAddress.Parse(IP);
        }

        ~GMMessage()
        {
            this.sock.Close();
        }

        public void SendMessage(string message)
        {
            this.msg = message;

            IPEndPoint remoteEP = new IPEndPoint(this.ip, 9116); //OPTool => World Manager
            this.sock = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            this.sock.Connect(remoteEP);
            this.sock.BeginReceive(this.buffer = new byte[1], 0, 1, SocketFlags.None, new AsyncCallback(this.ParseHeader), this.sock);
        }

        private void ParseHeader(IAsyncResult result)
        {
            if (this.sock.EndReceive(result) > 0)
            {
                byte size = this.buffer[0];
                this.sock.BeginReceive(this.buffer = new byte[size], 0, size, SocketFlags.None, new AsyncCallback(this.ParseData), this.sock);
            }
            else
            {
                //failed :'<
                this.sock.Close();
            }
        }

        private void ParseData(IAsyncResult result)
        {
            if (this.sock.EndReceive(result) > 0)
            {
                switch (this.buffer[0])
                {
                    case 1:
                        this.sock.Send(new byte[] { 9, 2, 8, 0, 5, 8, 0, 0, 13, 0 }); //Handshake
                        goto case 2;

                    case 2:
                        this.sock.BeginReceive(this.buffer = new byte[1], 0, 1, SocketFlags.None, new AsyncCallback(this.ParseHeader), this.sock);
                        break;
                    case 3:
                        {
                            using (MemoryStream output = new MemoryStream())
                            {
                                using (BinaryWriter writer = new BinaryWriter(output))
                                {
                                    //Header
                                    writer.Write((byte)(this.msg.Length + 4));
                                    writer.Write((byte)16);
                                    writer.Write((byte)32);
                                    writer.Write((byte)60);
                                    //Body
                                    writer.Write(Encoding.ASCII.GetBytes(this.msg)); //Message
                                    //Footer
                                    writer.Write((byte)0);
                                    
                                    byte[] buffer = new byte[writer.BaseStream.Length];
                                    writer.BaseStream.Position = 0L;
                                    writer.BaseStream.Read(buffer, 0, (int)writer.BaseStream.Length);
                                    this.sock.Send(buffer);
                                    //done
                                }
                            }
                            goto case 2;
                        }
                }
            }
            else
            {
                //failed :'<
                this.sock.Close();
                return;
            }
        }
    }
}
Das Ganze mit toller Klickibunti-GUI als C#-Projekt findet ihr im Anhang. Kompilieren dürft ihr selbst.

Achja, es ist mir absolut egal was ihr damit tut und wo ihr es repostet, aber bitte behauptet nicht das Ganze käme von euch, danke.
Attached Files
File Type: zip GMMessage.zip (9.8 KB, 71 views)
Che is offline  
Thanks
3 Users
Old 08/07/2013, 23:32   #2
 
EpicFight's Avatar
 
elite*gold: 0
Join Date: Jan 2011
Posts: 1,697
Received Thanks: 615
auch gekannt GMShout o.ö
EpicFight is offline  
Thanks
1 User
Old 08/07/2013, 23:52   #3
 
Che's Avatar
 
elite*gold: 120
Join Date: Aug 2010
Posts: 7,450
Received Thanks: 2,755
Quote:
Originally Posted by EpicFight View Post
auch gekannt GMShout o.ö
Unter dem Namen wurde n Tool, welches genau das tut, damals publiziert. Joah.
Che is offline  
Old 08/07/2013, 23:59   #4
 
EpicFight's Avatar
 
elite*gold: 0
Join Date: Jan 2011
Posts: 1,697
Received Thanks: 615
Quote:
Originally Posted by Che​ View Post
Unter dem Namen wurde n Tool, welches genau das tut, damals publiziert. Joah.
in den txts kann man es für 127.0.0.1 erlauben und schwubs geht es nur aufm root
EpicFight is offline  
Old 02/09/2014, 11:59   #5
 
elite*gold: 0
Join Date: Sep 2013
Posts: 562
Received Thanks: 361
Besten Dank hat mir sehr weiter geholfen.

Das hab ich nun daraus gemacht:
-Autosend und zugehörige Zeitangabe eingefügt
(Zeitangabe erfolgt in Minuten, beim Start wird direkt
die erste Nachricht gesendet)
-Portangabe eingefügt
-Es werden nur Zahlen in der Port und Timerbox oder
Zahlen und Punkte in der IP Box angenommen
-Fehlermeldung falls Port nicht existiert
-Umlaute werden nun ingame angezeigt

Hier das fertige Programm und nochmal danke an Che

Virus Total Link
D0n! is offline  
Old 02/09/2014, 12:07   #6
 
хαrvα's Avatar
 
elite*gold: 0
Join Date: Apr 2012
Posts: 1,152
Received Thanks: 696
Ports ändern, und fertig isses!
War bei uns auch so, bis ein ganz bestimmter kahm, und einfach die Ports geändert hat.. (y)

Ich will keine Namen nennen, ist mir aber auch egal, war ja unser Fehler.. x:
хαrvα is offline  
Old 02/09/2014, 12:16   #7
 
elite*gold: 0
Join Date: Sep 2013
Posts: 562
Received Thanks: 361
Wieso ports ändern? Habs bei mir getestet, kommt keine Message durch
War nun auch mehr als alternative zum GMShout von csharp gedacht
welcher zwar gut ist aber keine Portänderung zulässt, keine Umlaute kann
und auch erst nach angegebener Zeit die erste Nachricht losschickt.
D0n! is offline  
Old 02/09/2014, 12:20   #8
 
хαrvα's Avatar
 
elite*gold: 0
Join Date: Apr 2012
Posts: 1,152
Received Thanks: 696
Quote:
Originally Posted by D0n! View Post
Wieso ports ändern? Habs bei mir getestet, kommt keine Message durch
War nun auch mehr als alternative zum GMShout von csharp gedacht
welcher zwar gut ist aber keine Portänderung zulässt, keine Umlaute kann
und auch erst nach angegebener Zeit die erste Nachricht losschickt.
Ich mein unser alter Server (Cookie).
Dort ging das noch, und man konnte durch die standart ports connecten.
Dann einfach ports geändert, und es war nichtmehr möglich, außerhalb des Roots eine GMMessage zu senden.
хαrvα is offline  
Old 02/09/2014, 12:27   #9
 
EpicFight's Avatar
 
elite*gold: 0
Join Date: Jan 2011
Posts: 1,697
Received Thanks: 615
Quote:
Originally Posted by Arva1 View Post
Ich mein unser alter Server (Cookie).
Dort ging das noch, und man konnte durch die standart ports connecten.
Dann einfach ports geändert, und es war nichtmehr möglich, außerhalb des Roots eine GMMessage zu senden.
es reicht 127.0.0.1 hin zu machen..
EpicFight is offline  
Old 02/09/2014, 12:37   #10
 
хαrvα's Avatar
 
elite*gold: 0
Join Date: Apr 2012
Posts: 1,152
Received Thanks: 696
Quote:
Originally Posted by EpicFight View Post
es reicht 127.0.0.1 hin zu machen..
Darauf bin ich später auch gekommen, ich hab nur an die Ports gedacht, an mehr nicht.
хαrvα is offline  
Old 02/09/2014, 12:42   #11
 
elite*gold: 0
Join Date: May 2013
Posts: 704
Received Thanks: 255
Ist doch logisch...aber naja immerhin ist der funke dann doch übergesprungen. xD
*Kaito is offline  
Old 02/09/2014, 13:28   #12
 
elite*gold: 0
Join Date: Sep 2013
Posts: 562
Received Thanks: 361
Naja wenn man alle Dienste öffentlich laufen lässt dann ists natürlich nicht verwunderlich xD
Aber aus Fehlern lernt man ja und zum Glück machen wir ja alle noch Fehler
D0n! is offline  
Old 02/09/2014, 14:07   #13
 
хαrvα's Avatar
 
elite*gold: 0
Join Date: Apr 2012
Posts: 1,152
Received Thanks: 696
Quote:
Originally Posted by D0n! View Post
Naja wenn man alle Dienste öffentlich laufen lässt dann ists natürlich nicht verwunderlich xD
Aber aus Fehlern lernt man ja und zum Glück machen wir ja alle noch Fehler
Nobody's Perfect ~

Mehr gibts dazu nicht zu sagen ^^
хαrvα is offline  
Reply


Similar Threads Similar Threads
World of Warcraft: Recipe exploit via desync
04/26/2012 - WoW Exploits, Hacks, Tools & Macros - 40 Replies
ImperiousVideos is back. We recently suffered two bans back to back so when we reached max level we got an insta ban and had to start all over again. We found yet another desync which was what the Trade Window Exploit was. Although, this one is not as advanced as the other and you have major limitations. One thing is you cannot stray to far from the guild bank or all the effects wear off. However, you can do one of the best things in TWE, which was re-using items. Read description and Enjoy....
[ZYNGA] Adventure World Energy Exploit
09/17/2011 - Facebook - 0 Replies
Hey does Any know hack Charles.... Cheat engine.... Mass Tabs... Any thing to Give unlimited Energy ??? because this game kills me the amount energy you need to do 1 map..... ..... ...
World CHAT BUG EXPLOIT IT NOW
10/03/2009 - Conquer Online 2 - 24 Replies
if you type in \n it creates a new line if u constantly do \n \n \n \n \n \n \n \n \n \n \n \n \n like that (without spaces in between the \n) it wipes out world chat. you can make fun things such as the bunny bug \n (\_/) \n (='.'=) \n (")_(")
[Exploit] Message Trick..[Revived!]
01/03/2008 - WoW Exploits, Hacks, Tools & Macros - 8 Replies
It was not too long ago (lol) that the message trick where you where you can make it look like other people have said what you said swept though the World of Warcraft community. However, it was very much looked down upon, and it soon fell out of fashion, with all the idiots using it incredibly obviously and getting banned for doing things like making popular level 70's talk about sucking things :/. I am here to revive this great little trick, and with some very easy to use tactics, I believe...
New message exploit
05/19/2006 - Conquer Online 2 - 16 Replies
Just saw someone jump into my screen and message a long string of characters of some order that caused everyone in the area to crash. I had two crash and when I logged back on, everyone else was gone too. This and the "bunny" problem is going to be very very annoying.



All times are GMT +1. The time now is 16:22.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.