[Closed Beta] Generic Metin2 Multihack

Mi4uric3 · 09/01/2011, 17:51

Quote:

Originally Posted by Computerfreek

Falls du Hilfe brauchst sag Bescheid.
Alternativ mal ein paar Lösungsansätze die evtl. funktionieren könnten:
- Nicht 2x den gleichen Namen für eine Variable benutzen
- Checken ob jeder Query auch wirklich ausgeführt wird, bzw ob du den Befehl auch mit dem richtigen Parameter drin hast
- Alle Querys auf Syntaxfehler checken
Und ansonsten einfach alles von hinten nach vorne debuggen, also wirklich jede Kleinigkeit.

Okay ich probiers mal mit den verschiedenen Variablen.
Das Ding ist einfach nur, der String

Code:

[...] AND Password='Blabla'

funktioniert, aber der String

Code:

[...] AND Password IS NULL

funktioniert nicht.
Das komische ist jedoch, dass er exakt so in .NET funktioniert hat.
Und egal was dabei rauskommt, er geht damit so um, als wäre alles korrekt.
Ob ich "= True" oder "= False" in die Abfrage reinmache ist egal, er geht einfach weiter.

#edit jeah ich kriegs so langsam auf die Kette mit der .php!

alsndi · 09/01/2011, 20:39

geart under test

smokeaholic · 09/01/2011, 20:40

Ja ich weiss, wieder ne blöde Idee weil ich nu garnix mit dem Thema zu tun habe

Soweit ich mich erinnere hab ich für Strings in PHP statt NULL doubledoublequotes benutzt, etwa so in der Art (is schon paar Jahre her, sorry ):

Code:

[...] AND Password==""

Quote:
Originally Posted by Mi4uric3
Code:
[...] AND Password[COLOR="Red"]=[/COLOR]'Blabla'
funktioniert, aber
<snip>

Was mir gerade auffällt: warum nur ein "=" und nicht "=="?

Mi4uric3 · 09/01/2011, 21:32

Quote:
Originally Posted by smokeaholic
Ja ich weiss, wieder ne blöde Idee weil ich nu garnix mit dem Thema zu tun habe
Soweit ich mich erinnere hab ich für Strings in PHP statt NULL doubledoublequotes benutzt, etwa so in der Art (is schon paar Jahre her, sorry ):
Code:
[...] AND Password==""
Was mir gerade auffällt: warum nur ein "=" und nicht "=="?

Pseudocode :* Aber trotzdem gut dass du es sagst, ich hab diesen Fehler zwar nicht, aber es hätte ja sein können, danke

Die PHP ist fertig, jetzt teste ich mal, ob das ganze auch klappt, von der Registrierung bis hin zur Nutzung!

SandMann016 · 09/01/2011, 21:50

Wenn du es erfolgreich getestet hast... kann ich es testen auf 64bit (du kannst mir ja vertrauen

)

Mi4uric3 · 09/01/2011, 21:52

New Version uploaded!

Please try it out!

Computerfreek · 09/01/2011, 23:31

Ich bin mal von C# ausgegangen und hab einfach das Microsoft-Beispiel genommen und leicht modifiziert da ich eigentlich kein C# kann:

Code:

using System;
using System.Text;
using System.Security.Cryptography;

namespace hashtest
{
    class Program
    {
        static string getMd5Hash(string input)
        {
            MD5 md5Hasher = MD5.Create();

            byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

            StringBuilder sBuilder = new StringBuilder();

            for (int i = 0; i < data.Length; i++)
            {
                sBuilder.Append(data[i].ToString("x2"));
            }

            return sBuilder.ToString();
        }

        static void Main()
        {
            string source = "asdf";
            string hash = getMd5Hash(source);
            Console.WriteLine("Hash: " + hash);
        }
    }
}

Der Hash stimmt zu 100% mit dem von PHP generierten Hash überein.

Mi4uric3 · 09/01/2011, 23:33

Quote:

Originally Posted by Computerfreek

Ich bin mal von C# ausgegangen und hab einfach das Microsoft-Beispiel genommen und leicht modifiziert da ich eigentlich kein C# kann:

Code:

using System;
using System.Text;
using System.Security.Cryptography;

namespace hashtest
{
    class Program
    {
        static string getMd5Hash(string input)
        {
            MD5 md5Hasher = MD5.Create();

            byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

            StringBuilder sBuilder = new StringBuilder();

            for (int i = 0; i < data.Length; i++)
            {
                sBuilder.Append(data[i].ToString("x2"));
            }

            return sBuilder.ToString();
        }

        static void Main()
        {
            string source = "asdf";
            string hash = getMd5Hash(source);
            Console.WriteLine("Hash: " + hash);
        }
    }
}

Der Hash stimmt zu 100% mit dem von PHP generierten Hash überein.

Ja aber ich brauch ka keinen Hash sondern eine Verschlüsselung ;D
Einen Hash kann man schlecht decrypten..
Egal, versucht die neue Version!

Benhero · 09/01/2011, 23:37

Kann man nun Normal Patchen?
Also Metin2 !!!

Mfg.

Mi4uric3 · 09/01/2011, 23:39

Quote:

Originally Posted by Benhero

Kann man nun Normal Patchen?
Also Metin2 !!!
Mfg.

Du darfst patchen wie du willst, aber du musst, um den Hack nutzen zu können alles so machen wie beschrieben.
metin2client.bin manuell ohne Rechte starten
Hack mit Rechten starten.

Computerfreek · 09/01/2011, 23:40

Quote:

Originally Posted by Mi4uric3

Ja aber ich brauch ka keinen Hash sondern eine Verschlüsselung ;D
Einen Hash kann man schlecht decrypten..
Egal, versucht die neue Version!

Decrypten? Wofür? o,ô
Mach einfach Serverside nach Möglichkeit das Gleiche und dann müsste da auch der selbe Hash raus kommen.
Werde aber mal schauen ob ich dir ein AES- oder RC4-Beispiel zusammenkleistern kann ;o

€dit:
Wird ja immer kleiner die .exe

€dit2:
Oho, dein Hack meckert mich an.
Wärst du so nett und würdest meine HWID resetten? Irgendwie mag er mich nichtmehr :<
Info: Habe heute meine Webcam wieder installiert falls es daran liegen kann.

€dit3:
Achso, klar. Natürlich

Benhero · 09/01/2011, 23:41

#fehler update

Mi4uric3 · 09/01/2011, 23:42

Quote:

Originally Posted by Computerfreek

Decrypten? Wofür? o,ô
Mach einfach Serverside nach Möglichkeit das Gleiche und dann müsste da auch der selbe Hash raus kommen.
Werde aber mal schauen ob ich dir ein AES- oder RC4-Beispiel zusammenkleistern kann ;o

Weil ich Daten verschlüsselt zum Hack übertragen möchte?

Quote:

Öhm.. o,.O

SandMann016 · 09/01/2011, 23:43

Quote:

Originally Posted by Mi4uric3

New Version uploaded!

Please try it out!

Jetzt mal ein Großes Lob an dich!!!!

Jetzt hat das registrieren auf anhieb geklappt (nicht wie bei der alten version).
Beim Adressen Dumpen: 22/22 [Success]

.

Klappt perfekt! Ohne so heftige Speicherauslastung wie bei der 1. Version(private...)

Beweis Screen:

Anleitungs/Preview Video wird morgen Folgen!

//edit:

Quote:

Quote:

Originally Posted by Benhero

#fehler update

You failed hard!

Du hast nicht mal die neue Version heruntergeladen erzähl hier keine Märchen!

Benhero · 09/01/2011, 23:45

#fehler behoben!! Mfg