Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Flyff > Flyff Private Server > Flyff PServer Guides & Releases
[Release] Login any account / out player fix [Release] Login any account / out player fix
You last visited: Today at 14:44

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

[Release] Login any account / out player fix

Discussion on [Release] Login any account / out player fix within the Flyff PServer Guides & Releases forum part of the Flyff Private Server category.

Reply
 
Old   #1
 
Pumaaa's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2008
Posts: 569
Received Thanks: 695
[Exploit] Out any player

Send PACKETTYPE_JOIN with idPlayer of target.

-> player outed.

I do apologize for not having tested the stuff I described here.
Pumaaa is offline  
Thanks
11 Users
Old 10/05/2017, 01:25   #2
 
pbben15's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jul 2010
Posts: 174
Received Thanks: 329
sorry if this is kinda OT
but do you have an idea what is the fix for this?

Quote:
Originally Posted by pbben15 View Post
DatabaseServer.exe auto crash every like 1-2 hours but before only occurs only once a day. please help

btw I'm using Illumine Source.
pbben15 is offline  
Old 10/05/2017, 02:46   #3
 
Pumaaa's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2008
Posts: 569
Received Thanks: 695
Quote:
Originally Posted by pbben15 View Post
sorry if this is kinda OT
but do you have an idea what is the fix for this?



btw I'm using Illumine Source.
Assuming the "memory used" stuff is bytes (3610558464)
You're very close to the 3.7gb limit even with compiling .

I assume there's a memory leak in your databaseserver.

A very common mistake is that LPDB_OVERLAPPED_PLUS lpDBOP is not freed using FreeRequest( lpDBOP );

ALL control paths( even on error ) should do this before returning.

If you have new code that does database actions, you should check them.

That these frequent memory logs even exist show evidence that the former creator of the source also had problems of this kind.
Pumaaa is offline  
Old 10/07/2017, 10:24   #4
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Apr 2013
Posts: 511
Received Thanks: 431
Endlich! Es kommt mal einer da drauf.

Ich habe solange gewartet bis es mal einer entdeckt, ja deine Hypothese ist richtig, man kann ohne den richtigen Account jeden X beliebigen Spieler spielen, braucht hierzu nicht mal zwingend die DPID, des weiteren kann man auch jeden Spieler Kicken ohne Probleme.

Dies habe ich damals im Zuge des "Fukk'iT" Hacks was ich mit Clemi entwickelt habe vor paar Jahren herausgefunden und erfolgreich getestet. Man braucht im großen und ganzen nur das Know How wie man an die Spieler ID's kommt und das ist nicht all zu schwer.

Btw du kannst auch bei jedem Spieler eine Message Aufploppen lassen über das "Blocked" System also wo du Chat Nachrichten ausmachst und co, das nervt dann ziemlich.

Mfg
Wanetrain is offline  
Thanks
2 Users
Old 10/12/2017, 11:10   #5
 
elite*gold: 32
The Black Market: 84/0/0
Join Date: Dec 2015
Posts: 2,275
Received Thanks: 1,113
Hallo,

leider klappt dieser Hack so wie geschildert nicht.
Du müsstest die dwAuthKey variable Bruteforcen/zurückrechnen (was nicht geht). Dies geht aber auch nur bei Accounts die bereits eingeloggt sind. Der Account wird als pre-login markiert beim normalen login (wo auch das passwort verifiziert wird) und ist dann erst zum Login in den WorldServer freigeschalten.

Ansonsten könntest du dich einfach vom CacheServer an in deinen Account einloggen und somit einen Ban bypassen.
FlyffServices is offline  
Thanks
3 Users
Old 10/13/2017, 23:24   #6
 
Pumaaa's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2008
Posts: 569
Received Thanks: 695
Du brauchst den authkey nicht um das Packet zu faken.

Wenn du den accountname weißt kannst du loginauthority von einem anderen account übertragen.

Wenn du accountname + playerid eines chars weißt kannst du einen Login faken.
Pumaaa is offline  
Thanks
1 User
Old 10/14/2017, 16:02   #7
 
Pumaaa's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Sep 2008
Posts: 569
Received Thanks: 695
Quote:
Originally Posted by FlyffServices View Post
Hallo,

bist du dir sicher? Ich hab diese Methode schon vor Jahren rauf und runter getestet und dort war nie etwas möglich.

Wenn man wie du sagst PACKETTYPE_JOIN an den CacheServer sendet greift die Funktion
CDPCacheSrvr::OnAddConnection
in der Datei
CacheServer/DPCacheSrvr.cpp

So wie du es schilderst "man sendet einfach das Join Packet an den Cacheserver der es an den Worldserver weiterleitet und der arme ahnungslose weis nicht wie im geschieht" das passiert sowieso. Der Client sendet IMMER das Join packet an den CacheServer.


Hast du das überhaupt mal getestet? Also nicht mit deinen verbuggten Imaginarum files sondern mit einer bugfreieren cleanen Source.



Ok das erklärst du mir mal wie das erfolgreich getestet wurde. Danke werde dann einen Besen fressen.
Den Besen musst du wohl fressen.

Aber was du gesagt hast ist teilweise richtig. Mir ist ein Fehler unterlaufen, der oben genannte Fix sorgt nur dafür dass man Player nicht mehr outen kann.


Wie oben angemerkt, habe ich es eben nicht getestet.
Daher, 1. post edited.
Pumaaa is offline  
Old 10/14/2017, 17:49   #8
 
Blouflash's Avatar
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Jan 2015
Posts: 183
Received Thanks: 699
Quote:
Originally Posted by Pumaaa View Post
Den Besen musst du wohl fressen.

Aber was du gesagt hast ist teilweise richtig. Mir ist ein Fehler unterlaufen, der oben genannte Fix sorgt nur dafür dass man Player nicht mehr outen kann.


Wie oben angemerkt, habe ich es eben nicht getestet.
Daher, 1. post edited.
Ich weiß ja nicht was bei dir in der Source abgeht aber dein out fix bringt absolut nichts.

1. Wird das PACKETTYPE_LEAVE nur intern geschickt.

2. Wird man anhand von der dpid gekickt und nicht anhand der playerID
Code:
void CDPCoreClient::OnLeave( CAr & ar, DPID dpid )
{
	CMclAutoLock	Lock( CPlayerMng::Instance()->m_AddRemoveLock );

	DWORD dwSerial;
	ar >> dwSerial;
	CPlayer* pPlayer = CPlayerMng::Instance()->GetPlayerBySerial( dwSerial );  // dpid°¡ serial¹øÈ£ÀÌ´Ù.
	if( pPlayer )
		g_DPCacheSrvr.DestroyPlayer( dpid );
}
3. Wenn der Client das PACKETTYPE_LEAVE an den Cacheserver schickt wird
Code:
g_DPClientArray.SendToServer( idFrom, lpMsg, dwMsgSize );
getriggert und dadurch kommste hier raus:
Code:
void CDPSrvr::OnRemoveUser( CAr & ar, DPID dpidCache, DPID dpidUser, LPBYTE, u_long )
{
	g_UserMng.RemoveUser( (DWORD)dpidUser ); 
}
Blouflash is offline  
Thanks
2 Users
Old 11/04/2017, 20:14   #9
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Oct 2017
Posts: 18
Received Thanks: 11
Quote:
Originally Posted by Pumaaa View Post

Wenn du accountname + playerid eines chars weißt kannst du einen Login faken.
Yeah and without any problem if admin doesn't fix it.
-login from any account
-before char select change the string of your acc to another acc you want to out.
-go to char selection --> player out..

the fix isn't hard at all , if someone need it pm me i'll give it for free
KOPP92i is offline  
Old 11/06/2017, 10:23   #10
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Jul 2016
Posts: 230
Received Thanks: 7
Quote:
Originally Posted by KOPP92i View Post
Yeah and without any problem if admin doesn't fix it.
-login from any account
-before char select change the string of your acc to another acc you want to out.
-go to char selection --> player out..

the fix isn't hard at all , if someone need it pm me i'll give it for free
Can you share it?
elitemember21 is offline  
Reply

« [Re-Release] Halloween Flaris | Web Shop »

Similar Threads Similar Threads
[04.09.13] GigaByte v2.6 [FIX, FIX, FIX, FIX AND FIX]
09/11/2013 - WarRock Hacks, Bots, Cheats & Exploits - 79 Replies
http://www.elitepvpers.com/forum/warrock-hacks-bot s-cheats-exploits/2843300-11-09-gigabyte-public-v2 -7-a.html
[Question]how can i fix my talismans with out put it out?
08/11/2011 - Conquer Online 2 - 4 Replies
please answer my how can i fix my talismans with out put it out?



All times are GMT +2. The time now is 14:44.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.