Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Online Oyunlarda Paket Veri Gönderimi İle Hile Yapmak Online Oyunlarda Paket Veri Gönderimi İle Hile Yapmak
-
Cheat Engine olsun,oynadığınız online oyunun script açığı olsun her oyuna bir kaç ufak yontem denenerek yiyip yemediği görülebilir özellikle facebook entegreli oyunlarda yapılabilen hilelerden sonra online oyun firmaları hiç bir şekilde hacklenemiyeceğini (servera sızmadıkça) idda ettikleri, oyunun tüm bilgilerinin server üzerine direk yazıldığı oyunlar geliştirdiler.
Fakat benim aklıma şöyle birşey geldi;
oynadığınız oyun her ne olursa olsun içerisinde muhakkak level atlama (ex kasma) gibi unsurlar olur ve hemen hemen her online oyunda ex kasmak önemli birşeydir çünkü eğer olmazsa oyunda online kullanıcı pek bulunmaz buda online oyun kavramını daha en basından öldürürdü.
Mevzu ex kasmak olunca oyunu oynadığınız bilgisayardan oyunun serverına paket veriler gönderileceği mantıklı bir yaklasım olur çünkü çünkü siz çarınızı (karakterinizi)server uzerınde kasmazsınız bilgisayarınızda oynadıkça ex alır ve bu ex bilgisi pcnizden servera iletilerek server kayıtlarına işler böylece hall of famede falan yerınızı alırsınız.
Şimdi ben diyorum ki bu bilgisyarınızın her türlü bilgi akışını izleyen bir program vardı adı suan aklıma gelmıyor ama muhakkak hatırlayan birileri olucaktır (amma uzak kalmısız bu işlerden:) o programı kuralım herhangi bir oyunda daha yep yeni bir karakter açalım.Yeni karakterler çabuk level atlar,bu sırada bilgisayarda ne kadar başka yerlere veri gönderimi yapabilecek,sorgulara cevap vermeye calısabilecek zart zurt,browser sekmesi varsa kapatalım ve tam level atladığımız sırada bu veri transferini (heh aklıma geldi adı sinffer :) izleyen programın loglarını açalım diyelimki şansımız yaver gitti ve bilgisayarımızdan servera level almamız gerektiğini söyleyen veri paketini ayıkladık.
Şimdi biz bu pakedin aynısını aynı adrese tekrar tekrar yollayıp level üstüne level alamaz mıyız,yahut her level alındıgında hediyeler veren oyunlar vardır levelimiz aynı kalsa bile servera bu leveli her seferinde yeniden almışız gibi gösterek bu hediyelerden sınırsız miktarda faydalanamaz mıyız ?
Bu iş teoride nedir,ne değildir ? online oyunların serverları nasıl işliyor pek bi bilgim yok bu senaryoda bir mantık hatası var mıdır ? Yoksa yapılabilir bir şey midir ? Bana çok mantıklı geldi ama dediğim gibi bilgim sınırlı bu yüzdende saatlerimi heba etmek istemıyorum bir veriyi yakalayıp manipüle edip tekrar tekrar kakalayabilir miyim diye.Eğer teorikte mumkunse kasıcam,boşa kürek çekmeyi sevmem :) -
mantıklı geliyor ama bilgim yok, takipteyim
-
bir ara bende böyle konu açmıştım denyo ile tesadüf hile yapmıştım
videoyu izle belki bir fikir verir bişi bulursan söyle bende çok uğraşıyorum böyle işlerle :)
http://www.youtube.com/watch?v=7UYEs7cCvhE&feature=player_embedded -
Sıkıntı şurda hocam, flash oyunlarda da aynı mantık var.
Belli bir aralıkla paket yolluyosun, adama her paketin geliş tarihi belli.. Eğer adam salak değilse iki paket arasındaki zaman farkında ne kadar level kasılabileceğini hesaplayıp ona göre önlemini almıştır..
Ama çoğu oyunda bu korumanın olmadığını sanıyorum :) Denemekte fayda var..
Ayrıca mesela android üzerinde bu Fruit Ninja gibi oyunların kullandığı bi scoreboard var openfeint diye.. Kimisi oyun datasını değiştirip gönderiyo, cihaz üzerinde bi integer'ın alabileceği max değer gidiyo karşı tarafa (2147483647) kimisi de paket değiştiriyo, o zaman daha öküzce sayılar da görebiliyosun :)
-
teoride çalışabilcek bir yöntem ama pratikte zor. zaten bence her pakete unique bir değer vermiştir oyun yapımcıları mantıken. aynı paketi 2. defa gönderdiigimizde karşılaştırma yapıp o id yi buldugunda tekrar aynı işlemi yapmicaktır.
-
uniqueid olayı var ayrıca flash servera level atlat tarzı komut yollamıyor. yolldığı komut şu idli item alındı tarzı serverda db den o itemi alınca kaç xp veriyorsa veriyor ve level sınırı geçildiyse server üzerinde işlem yapılıp sana veri dönüyor level atladığına dair. şimdi diyebilirsin itemi aldığımız paketi tekrar tekrar gönderirsek itemi o kadar alabilirmiyiz diye. ondada para miktarın serverdan sorgulandığı için onuda yapamazsın
-
çoğu oyunda "boss kesmek" dıye bir tabir vardır,bossu kesersiniz ve şanslıysanız çok sağlam itemler düşürebilirsiniz.Tamamen düşüncüye dayanarak söyluyorum ki;böyle bir olayın uniq bi yanı olamaz çünkü her zaman boss kesebilirsiniz fakat 40.leveli sadece bir defa alabilirsiniz.Oyunlarda level kadar sağlam item düşürmekte çok önemlidir level için olmazsa bile item için uygulanabilir birşey gibi geldi bana,kasmaya değer :) şimdi ben bu veriyi cmdden net send tarzı komutlarla mi yolluyorum yoksa snifferlar bu işi de göruyormuydu diyelimki işe yarar bi pakedi ayıkladım sonraki aşama nedir bide bu konuda bilgi verirseniz vizeler biter bitmez ugrasıcam bu olayla, ek olarak öğrenmemin bu konuda yararlı olabileceğini düşündüğünüz baska baslıklar varsa araştırmaya hazırım onları da :) başladıgım hiç bi oyunda hall of fameye girememenin ezikliği öyle bir hırs yaptı ki :D
-
hazır Ko yeni oluşuma gitmişken yapabilirsen süper olur niko akariz oyuna :D
-
http://wpepro.net/
Bu sitedeki program işine yarayabilir. Benim oynadığım online bir oyunda (flash değil) bu programı kullanarak birçok şeyin yapıldığını biliyorum. Tabi exp alma veya item sağlama gibi şeyler değildi, bunlar. Ama, bunları da yapmışta, söylemiyor olabilirler, neticede yasak olduğu için el altından paylaşıyorlardır, haberimiz de olmuyordur. Yani dediklerin bence mantıklı, biraz anlasam bu işten ya da üşenmesem kurcalamaya elbet birşeyler bulurum. -
ben denemiştim daha öncede becerememiştim :D
npc ye item satar mesela 3000 altınlık item sattık
o satmışız kısmını sürekli yollatsak felan diye ama gönderği paketi ayıklayamadım(tecrübesizlikten olabilir)
elbette bilgisayar üzerinden hesaplanan verilerde vardır
ama şöyle bir sıkıntı oluyor işte mesela bir yaratık öldürdüğün kodu yollatacaksın
server onu kontrol ediyordur bu yaratık öldümü diye
xp gelse nereden geldi bu diye kontrol ediyordur bence
şöyle bişey yapsak daha iyi mesela bir büyü yapıyoruz 3 sn sürüyor
o 3 saniyelik süre 0 yada 1 ms ye düşürsek felan düşürmekte işe yarayabilir
-
wert bunu yazdı:
-----------------------------şöyle bişey yapsak daha iyi mesela bir büyü yapıyoruz 3 sn sürüyor
o 3 saniyelik süre 0 yada 1 ms ye düşürsek felan düşürmekte işe yarayabilir
-----------------------------bu zaten yapılan bişey ama bunun mantığını kavrasak bunu bide biz yapsak çok güzel olur =)
**** Şimdi diyelim paketi ayıkladık elimizde veri var iyi güzel...ama oyunun exesini inceleyip oyun içinden göndermemiz gerekir bu komutları sonuçta ip adresimiz tamam ama hangi karaktere exp yüklenecek onu belirtmek gerek :) ve oyun manyağı oda arkadaşımın dediğine göre hex editörler çoğu oyunda işe yaramıyormuş şu an.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla