[NosMultihack] Vorschlag? (Algorithmus / EVA)

[aiimsh0ckz]

Heyho liebe Coder.

Da es im Hack, Bot & Exploit - Thread nicht gestattet ist, Fragen zu stellen, packe ich sie einfach mal hier rein.

Ich bin Anfänger im IT Bereich, habe grade erst mit C angefangen, da ich eine Ausbildung zum technischen Assistenten für Informatik mache.
Wir haben vor paar Wochen über den Aufbau von Programmen gelernt..
Nun habe ich eine Frage an euch CODER!

Wäre so ein Programm/Tool/Hack alleine von Algorithmus / EVA-Prinzip her möglich?
Nachfolgend sind die notwendigen Eigenschaften, d.h. die Eigenschaften die bei einem
echten Algorithmus unbedingt sein müssen, aufgeführt:

PHP Code:

* Endlichkeit: Ein Algorithmus muss aus einer endlichen Anzahl von 
Lösungsschritten bestehen und nach Abarbeitung dieser endlichen vielen Schritte 
nach einer endlichen Zeit das Ende erreichen. 
* Eindeutigkeit: Die einzelnen Schritte eines Algorithmus und ihre Aufeinanderfolge 
müssen eindeutig beschrieben sein. 
* Allgemeinheit: Ein Algorithmus darf nicht nur die Lösung einer speziellen Aufgabe 
(z.B. Sortieren einer konkreten Zahlenfolge), sondern muss die Lösung einer 
Menge von Problemen (z.B. Sortieren mehrerer beliebiger Zahlenfolgen endlicher 
Längen) beschreiben. 
* Determinierbarkeit: Die mehrmalig Anwendung eines Algorithmus mit denselben 
Eingangsdaten muss im Allgemeinen dieselben Ausgangsdaten liefern. 
* Effektivität: Ein Algorithmus muss real von einer Maschine durchführbar sein. 
* Effizienz: Ein Algorithmus muss möglichst wenig Speicher und eine möglichst 
geringe Rechenzeit erfordern. 


Bezüglich des EVA-Prinzips:

PHP Code:

Das EVA-Prinzip (Eingabe – Verarbeitung – Ausgabe) gilt als Grundschema der 
elektronischen Datenverarbeitung (EDV) und lässt sich auf jeden Informationsver*
arbeitungsprozess übertragen. Es bezieht sich sowohl auf die prinzipielle Funktionsweise 
von Software, als auch auf die Organisation der Hardware bzw. eines EDV-Systems 
(Hard- und Software) als Ganzes: 
* In der Hardware muss man sich klar machen, was an Eingangssignalen zu 
erwarten ist (Tastendrücke, Mausbewegungen, Joystick-Bewegungen, 
Netzwerknachrichten, Tonsignale), was man damit machen will (z.B. eine 
mathematische Berechnung mit eingetippten Zahlenwerten durchführen) und was 
am Schluss ausgegeben werden soll (Bildschirmausgaben, Druck auf Papier, 
Netzwerknachrichten, Töne). 
* In der Software muss ebenso klar sein, welche Eingangsdaten ein bestimmtes 
Programm bekommen soll (Tastendrücke und/oder Dateien von einem 
Datenträger), was es damit machen soll (mathematische Berechnungen, 
Berechnung von Grafikelementen) und was in welcher Form ausgegeben werden 
soll (Bildschirmausgaben in Text oder Grafik, Ansteuerung der Soundausgänge, 
Abspeicherung auf einen Datenträger). 


Hier mal mein "EVA-Aufbau" des Programms.

PHP Code:

Wants:

Item-Hack: 
* Item hacken
* Item-Stats hacken
Charakter-Properties hacken

E-V-A:

Eingabe: 
1. Item-ID (siehe Liste)
2. Item-Veränderung (incl. SPs)
3. Charakter-Veränderung
3.1 Name
3.2 Rank
3.3 Stats

Verarbeitung:
1. Suche nach Item (durch die ID, hinterlegt in der Liste) 
1.1 Sende Wert an Server
2. Item-Veränderung 
1.1 Sende veränderte Werte an Server
3. Suche nach Charakter-Daten
3.1 Suche nach Charnamen
3.1.1 Ändere Charname und Sende an Server
3.1.2 Sende an Server zurück
3.2 Suche nach Rank
3.2.1 Ändere Rank (0 -> 2 / Crewler)
3.2.2 Sende an Server zurück
3.3 Suche nach Stats
3.3.1 Verändere Level, Ruf, Klasse, Stats
3.3.2 Sende an Server zurück

Ausgabe:
1. Item erscheint im Inventar (Check: Kann ich es benutzen?)
2. Item-Veränderung sichtbar (Check: hat sich Wert wie gewünscht
   verändert? Auswirkung nach schließen des Hacks?)
3. Charakter-Veränderung sichtbar (Check: Name verändert? (bei Freunden nachfragen??) 
/ Rank änderung sichtbar (Check: Zugriff auf „Crew-Rechte?“ Zugriff auf Crew-Chat??) 
/ Stat-Veränderung sichtbar (Check: Kann man „höherlevliges“ anziehen?? Skills vorhanden [CP??]) 


Gold-Hacks gibt es nicht, gab es nie, und wird es normalerweise auch nicht geben. (außer eben Exploits)
Aber wenn das mit dem Item-Hack funktioniert, braucht man sich keine Sorgen um das Geld zu machen.

Also, würde das alles gehen?

Gruß, Topschii.

[Elektrochemie]

Nein, da Serverside gespeichert / verwaltet. Dein Client zeigt es nur an, hat aber nichts zu sagen.

EVA-Prinzip gilt, wie der Name schon sagt, eigentlich für fast alle Programme. Das ist eher zur Verdeutlichung wie ein Computerprogramm allgemein funktioniert. Verstehe nicht warum ein Hack nicht darunter fallen sollte
Ein großartiger Alogrithmus wird nicht benötigt, ausser du musst würdest irgendwas berechnen / durchgehen.

Oder verstehe ich dich gerade falsch, und du meinst dass ein Algorithmus den Hack praktisch alleine finden sollte?
Wäre "theoretisch" möglich, wenn du ihn mit allen möglichen Packets fütterst und die durchklappern lässt. Ob was bei rauskommt ist die andere Frage.

[aiimsh0ckz]

Nene, verstehst mich schon Richtig. ^^
Du hast doch eh so einen tollen Packetlogger.. Aber da lässt sich ServerSided nicht viel machen.. Okay, Teleporten und eben mit Lv 1 das packet "script 1 5" schicken..

Aber wenn man alles so in die Richtung aufbaut, sollte es ja "theorethisch" gehen.
Der FastCommand-Sender macht ja nichts anderes.. Nur ist bei dem eben alles (außer die TP's) Clientsided..

[Elektrochemie]

Das ist der Punkt. Der einzige Weg für einen Hack ist über Packets (Zumindest bei NosTale). (Ja gut, Clientside Modifikationen welche zu einer Packet Änderung führen gehen auch, aber Schwamm drüber. Zoom Hacks etc mal bei Seite gelassen)
D.h.: Wenn es über den Packetlogger nicht klappt, klappt es nicht

Man könnte, wie bereits gesagt, "theoretisch" einen Algorithmus schreiben der alle möglichen Kombinationen der Packets an den Server sendet und das Ergebnis auswertet.

Problem dabei wäre nur:
a) Es dauert verdammt ewig weil man keine direkte Antwort bekommt + Packet Lag + viele viele Packets + Parameter Variationen.
b) Sollte dadurch ein Fehler und möglicherweise ein Exploit entstehen, wäre es verdammt schwer, wenn nicht sogar unmöglich, dem Programm beizubringen diese Veränderung auch wirklich als Exploit zu erkennen. Vorallem weil der Exploit in allen möglichen Variationen vorkommen >könnte<. (*)
c) Viele Exploits basier(t)en auf einer Kombination aus mehreren Packets. -> a) hoch a) = dauert lange.

(*) ausser du beschränkst dich wirklich auf ein gewisses Ergebnis. Beispielsweise Gold Anzahl Veränderung, Level Veränderung, XP Veränderung, Inventar Veränderung.


Exploits / Hacks suchen geht nur über gute alte Handarbeit


e/ tl;dr:
-Programm schreiben welches Beispielsweise script X Y ( X&Y = {1,2,3, ..., 10000000} an Server sendet
-Schauen ob sich Gold verändert.
Sowas könnte gehen, aber viel mehr wäre zu großer (zeitlicher) Aufwand.

[aiimsh0ckz]

Quote:

Originally Posted by Elektrochemie

Exploits / Hacks suchen geht nur über gute alte Handarbeit

Wie sagt man so schön? Das Leben ist kein Tanzverein, am Ende ist es Handarbeit! :P

#BtT:

Naja..
Ruf wäre auch nichts allzuschwer.
Seine aktuellen Ruf sieht man ja immer.

In C wäre das dann eventuell so:
(Ich schreibs gleich mal als Quellcode)

PHP Code:

#include <stdio.h>

int main(void)
{
unsigned int re, ra; // Ruf-Eingabe & Ruf-Ausgabe (also "neuer" Ruf)
unsigned int rsf; // Ruf-Scan (falsch)


printf("Ruf: "); // Nicht zwingend notwenig, wenn's eh nur ein Prog. für Ruf-Hack sein soll.
scanf("%u", &re);

/* hier der Teil, wo das Programm alle
möglichen Werte durchsuchen und anschließend in
der Variable "rs" abspeichern soll */

if (rs == re) { 
printf("Bitte gewünschten Ruf eingeben: ");
scanf("%u", &ra)
}

// Den Wert "ra" dann eben an den Server zurück schicken

/* Hier jetzt eine Schleife einfügen.. Sind noch nicht so weit..
Warscheinlich irgendwas mit "while", laut dem Skript.
Führt so lange die Schleife aus, bis er den richtigen Wert hat */

else {
if (rs <= re) {
rsf = rs + 1 
}

/* oder gleich kürzer, Programmierer sind ja faul: rsf = ++rs [oder wahlweise rs++ (wobei es als Präfix sinnvoller wäre, denke ich mal)] */

else {
if (rs >= re) {
rsf = rs - 1 // hier gilt natürlich das gleiche wie beim obrigen
} 
}
}
}
}


printf("Danke für das Benutzen meines Tools!\n");
printf("Spenden unter.. XY / bzw via. E*gold @ ePvPers!");
// Nicht notwendig, aber ganz nett als "anhängsel"

return(0);
} 


Oder eben die andere Variante mit Switch-Case, wobei es viel zu Umständlich wäre. (Ich glaube die Person mit dem höchsten Ruf Aktuell hat 12kk.. Da mal 12kk Cases + 1 (default) zu machen.. Viel Spaß..
[Naja, aber mit Roter Elite benutzt man auch kein Ruf-Hack-Tool]

[Elektrochemie]

Uhm wie gesagt, ohne einen Exploit bei dem du den Ruf Wert festlegen kannst, wird das nicht funktionieren.
Und so etwas wird es warscheinlich nicht geben (ohne deine Träume zerschlagen zu wollen).
Es wird wohl wenn dann eher ein Exploit Richtung
"script x y"
senden um eine Quest abzuschließen und dadurch Ruf zu bekommen, sollte das dann wiederholbar sein hättest du deinen Ruf Hack.
Aber "Gib mir Ruf 123454654" an den Server senden wird wohl nicht klappen

e//
Achso, du gehst bereits davon aus dass das packet immer +1 Ruf gibt.
Ja dann wäre deine Source Code Idee natürlich richtig. (Code technisch nicht überprüft, nur überflogen).

[aiimsh0ckz]

Das Packet von Ruf-adds abzufangen brachte auch nichts. xD
Hab's nochmal gesendet aber ohne Erfolg..

"ohne deine Träume zu zerstören" ...
Ich bin ein fairplayer, zwar auch nach dem Motto Pay2Win,
aber trotzdem hacke ich nicht. (SpeedHack zähle ich nicht als Hacken xD)

Das da Oben ist ja kein Hack-Request, sondern eher eine.. Umfrage.


Ahja: Gibt's irgendwo eine Liste mit den ganzen Script-Befehlen?
script 1 5 funzt ja nur auf Lv 1..

[Nestos]

@aiimsh0ckz

Ich hab selten so gelacht, was jetzt nicht böse gemeint sein soll.

Du kennst den Unterschied zwischen Server- und Clientside?
Serverside: Alle Daten die am Server abgespeichert sind und nur durch Packets manipulierbar sind (Ausgenommen man hackt die Datenbank).
Beispeil: Gold, Ruf, Level, Joblevel, Inventar, usw.
Merkmal: Alle Spieler sehen es.

Clientside: Alle Daten die im Clienten, also lokal bei dir am Rechner, gespeichert sind und durch MemoryEditing leicht verändert werden können.
Beispiel: Minigamepunkt, -leben, usw.
Merkmal: Nur du siehst es auf deinem Clienten.

Veränderst du jetzt also im Clienten deinen Ruf, dann siehst das nur du und kein anderer.
Sobald du reloggst oder Map wechselst, sendet dir der Server wieder den serverside Ruf zu. Es hat sich nichts geändert.

Und nur weil du jetzt im IT-Bereich tätig bist - was ich zudem nicht bin - und mit ein paar Fachwörtern rumscheißen kannst, heißt das noch lange nicht dass du einfach mal so eben einen "Hack" zaubern kannst.
Setz dich am besten mal mit der Thematik "Gamehacking" auseinander, sprich: Befass dich mit MemoryEditing, ReverseEngineering und ASM, dann steht dir nichtmehr viel im Wege.

Fass das bitte nicht als Beleidigung auf, sonder sie es als Anregung.

MfG,
Nestos.

[aiimsh0ckz]

Ja klar kenne ich den Unterschied zwischen Server-&Clientsided.
Nene, mich zu beleidigen.. Da musst du dir eigene harte Sprüche einfallen lassen.

Zu deinen Sachen:
Hab ja alle Sachen Parat (vom D3D9-Hooking bis zum Reversing..)
Da wir beim Thema sind: Wozu Reversing eigentlich? Hat der Server AntiHack&Cheat?
Dann würden doch die kleinen Packers auch nicht gehen..

[Atzenkeeper]

Quote:

Originally Posted by aiimsh0ckz

Ja klar kenne ich den Unterschied zwischen Server-&Clientsided.
Nene, mich zu beleidigen.. Da musst du dir eigene harte Sprüche einfallen lassen.

Zu deinen Sachen:
Hab ja alle Sachen Parat (vom D3D9-Hooking bis zum Reversing..)
Da wir beim Thema sind: Wozu Reversing eigentlich? Hat der Server AntiHack&Cheat?
Dann würden doch die kleinen Packers auch nicht gehen..

Köstlich.

Ich glaube du hast da einen kleinen Denkfehler. Du musst dir das so vorstellen. Der großteil des Spiels läuft auf dem Server. Das ganze kann man sich vereinfacht auch wie einen Video Stream vorstellen.

In dieser Theoretischen Situation würde der Server den Part des Sendens übernehmen und der Client empfängt nur Bild für Bild. Aber so lange du keinen Zugriff auf den Server hast. Kannst du nur bei dir im Clienten ergebnisse erwarten.

Was du auch versuchen kannst, wobei ich dir davon abraten würde weil es Strafbar ist. Du könntest nach Lücken in der Server Software suchen und so
zu einem Punkt gelangen an dem du z.b. (über Umwege) Memoryinjections am Server ausfüren kannst.

Theoretische möglichkeiten wären:

1. Über die Nostale Packets Variablen an den Server schicken die er nicht im Exception Handling hat. Kann zu einem Bufferoverflow führen. Unter umständen schmiert der Server nur ab.

Kann aber auch dazu kommen das du dadurch Andere Variablen verändern kannst. (Ich und ein zu oft seinen Nickname changender Kollege hatten mal ein Exploit bei dem es möglich war bedingt Items zu erschaffen.

Dafür war allerdings vorweg ein Fehler verhanden und bis wir das gezielt nutzen konnten dauerte es auch einige Zeit.

Es ging darum das man ja SP Karten "Overskillen" konnte.
Danach erschien die Nachricht: "SP Card Cracked" und man konnte sie nicht mehr Anlegen.

Wenn man diese SP Card danach in einen Kartenhalter gepackt hat.
Wurde daraus ein neues Item. Die Item ID entsprach der geskillten Punkte auf Element wenn ich mich recht erinnere. Das Item Upgradelevel entsprach dem SP Upgrade Level. Und die anderen Item variablen ließen sich auch durch Werte wie Angriff, Def, HP/MP modifizieren.

oder du versuchst dich an Möglichkeit 2

2. Public oder NonPublic Exploits direkt beim NosTale Server der GameForge suchen. Und so ggf Read , Write oder Execute Reche bekommen.

Soviel dazu.

Und zum Thema Reveersing.
Reveers Engineering wird nicht nur gebraucht um entwas zu Unpacken.
Du kannst dir dadurch das verständniss für diverse Funktionen um Client erarbeiten. Und den Clienten Modifizieren. Und auch mit Glück unfertige u.o. nie fertiggestellte Funktionen finden. Die ggf auch Packets zum Server schicken mit denen du wieder was anfangen kannst.

MfG Atze

P.S: Mann hab ich n' Schädel

[aiimsh0ckz]

Naja.. Das mit Char-Rename (Char_REN 0 NeuerName) funktioniert ja nicht mehr.. Leider..
Und wie soll ich das dann mit den Packets funktionieren?
Mit dem Logger von EC bekommt man ja nur die Clientside-Logs. (Also bewegungen .. Sitzen.. Auch wenn man Ruf bekommt etc..)
Bei WireShark blicke ich gar nicht durch xD

[PainToTheWorld]

von heute auf morgen lernt/schreibt man so was nicht..
und wenn du in dieser richtung wirklich mal was machen willst hilft dir
deine ausbildung da auch nicht weiter...
fang klein an und probier rum denn es deutlich zu erkennen
das du gar nix kannst sry

[Sm•ke]

dear aiimsh0ckz, are you daydreaming?

nostale is managed in most from the server, there is no way to manipulate it without game packets (checked of course)

if you send a script to server, it don't execute this if the packet isn't valid.. the server check if it need execute or not, if script is right when u send, etc.. not so easy like you think.. not hard but impossible if there aren't bugs.. xD

once it worked as you said, now there is more chance .. would be too easy, you're not the only one to have thought of !

changes the game if you want to apply your idea ( small game naturally )..

[Elektrochemie]

Quote:

Originally Posted by aiimsh0ckz

Naja.. Das mit Char-Rename (Char_REN 0 NeuerName) funktioniert ja nicht mehr.. Leider..
Und wie soll ich das dann mit den Packets funktionieren?
Mit dem Logger von EC bekommt man ja nur die Clientside-Logs. (Also bewegungen .. Sitzen.. Auch wenn man Ruf bekommt etc..)
Bei WireShark blicke ich gar nicht durch xD

"Clientside Logs"? Du bekommst den Packet Verkehr zwischen Client & Server, mehr bekommst du mit Wireshark auch nicht, weil es nicht mehr gibt.

[PainToTheWorld]

ein paar unnütze packete gibt es schon die nicht geloggt werden ^^