Luigi Auriemma

aluigi.org (ARCHIVE-ONLY FORUM!)
It is currently 19 Jul 2012 11:50

All times are UTC [ DST ]





Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 41 posts ]  Go to page Previous  1, 2
Author Message
 Post subject: Re: guid ut2004
PostPosted: 14 Sep 2008 17:18 

Joined: 29 Aug 2008 15:19
Posts: 20
non ancora, scusami. Sto facendo una copia dell'intero server dedicato per mettergli la patch 3355.


Top
 Profile  
 
 
 Post subject: Re: guid ut2004
PostPosted: 14 Sep 2008 17:19 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
ho appena fatto una prova qui sulla debian in virtual marchine e a quanto pare sulla versione linux ci sono problemi.
quindi penso ci voglia un fix piu' accurato per questa versione, per il momento modifico la patch sul sito (tolgo la parte per linux) e la marco come sperimentale.
ti terro' aggiornato


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 14 Sep 2008 18:58 

Joined: 29 Aug 2008 15:19
Posts: 20
Vabb?? ho provato cmq :) Grazie del tempo che mi(ci) stai dedicando.


Signal: SIGSEGV [segmentation fault]
Aborting.


Crash information will be saved to your logfile.

Developer Backtrace:
[ 1] ./ucc-bin [0x84bd5e1]
[ 2] [0xffffe500]
[ 3] ./ucc-bin [0x831dd6e]
[ 4] ./ucc-bin [0x848a8d5]
[ 5] ./ucc-bin [0x831ef8a]
[ 6] ./ucc-bin [0x832539a]
[ 7] ./ucc-bin [0x8324247]
[ 8] ./ucc-bin [0x8584e99]
[ 9] ./ucc-bin [0x817e825]
[10] ./ucc-bin [0x8146012]
[11] ./ucc-bin [0x811505a]
[12] ./ucc-bin(__strtod_internal+0x32d3) [0x804e96b]
[13] /lib32/libc.so.6(__libc_start_main+0xd3) [0xf7d11ea3]
[14] ./ucc-bin(readdir+0x99) [0x804c021]
Unreal Call Stack: UVoiceChannel::Destroy <- UObject::ConditionalDestroy <- NotifyAcceptingRefused <- CreateNewChannel <- BunchData <- UNetConnection::ReceivedPacket <- UNetConnection::ReceivedRawPacket <- UTcpNetDriver::TickDispatch <- UpdatePreNet <- ULevel::Tick <- TickLevel <- UGameEngine::Tick <- UpdateWorld <- UServerCommandlet::Main
Exiting.
FileManager: Reading 0 GByte 50 MByte 724 KByte 266 Bytes from HD took 0.256879 seconds (0.074273 reading, 0.182605 seeking).
FileManager: 0.000000 seconds spent with misc. duties
Name subsystem shut down
Allocation checking disabled


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 14 Sep 2008 22:26 

Joined: 08 May 2008 02:49
Posts: 8
Si puo' "fakerare" una GUID, ma solo sui server che non hanno protezioni [ anticheat ]

si puo' anche fakerare una cdkey, e questo funziona dapperttutto, ma il tool che utilizzo ?? ahime, non rigirabile al pubblico.
Pero' gia il fatto che si possa fare e funzioni, e' un incentivo allo sviluppo di una cosa del genere

Esempio
Entro sul server con cdkey falsa 123456789 vengo bannato
rientro con cdkey falsa 987654321 all'infinito finch?? non viene bannato tutta la mia classe di IP.


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 14 Sep 2008 23:15 

Joined: 29 Aug 2008 15:19
Posts: 20
s?? infatti con il poxy udp ?? gi?? possibile "fakare" la guid dove non c'?? l'anticheat.
Si potrebbe anche aggirare con un approfondito studio dei pacchetti che l'anticheat "colloquia".
C'?? sicuramente qualche funzione che l'anticheat usa per controllare la guid del client e quella che al momento ?? usata sul server.


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 23 Sep 2008 22:57 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
comunque, fossi in te, se usi quella roba chiamata anti-tcc ci farei piu' di un pensiero prima di usarlo.
Ho avuto la sfortuna di "conoscere", o meglio ho visto come si comporta, l'autore di anti-tcc (un certo Wormbo) e devo ammettere che e' davvero un bambinetto o forse e' proprio stupido di suo... non so.

Per prima cosa basta che guardi i suoi "interventi" su qualche forum come unrealadmin o beyondunreal tipo questi di seguito presi quasi a caso, ma mi e' stato riferito di altri atteggiamenti che ha avuto anche su altri forum e gruppi di discussione.
Io non sono della community (io non sono in nessuna community visto che non gioco) e quindi non seguo queste cose ma vedendo i post ridicoli che scrive pubblicamente c'e' solo da aspettarsi di peggio:

http://www.unrealadmin.org/forums/showt ... ?t=27519#2
http://forums.beyondunreal.com/showthread.php?t=180428
http://forums.beyondunreal.com/showthre ... =180209#12
http://forum.ingame.de/unreal/showthrea ... post374892

tu pensa che ha fatto una figura talmente di merda che un tizio gliel'ha persino fatto notare sul primo forum... ma dai, che figure per uno che si spaccia per "admin" ed esperto di Unreal e cazzi vari

Comunque questa e' la mail che ho ricevuto da questo tizio e forse lui non capisce che non fa' ridere e non si capisce nulla da quello che scrive che sembra davvero senza senso:
Code:
From: Wormbo <worm-iu@online.de>
To: aluigi@autistici.org
Subject: Your security "advisories" on UT2004/UT3 crash exploits
Date: Sat, 13 Sep 2008 20:43:11 +0200
Organization: inUnreal.de
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)

Thank you for releasing proof-of-concept code for them so every little
script kiddie out there can get back on those "evil" server admins by
taking down their servers.
I think it was really professional from your side to release those
example implementations without giving Epic Games even the slightest
chance to fix them. Especially that note "Fix: No fix" looks really
impressive in your publications.

e questa invece e' la mia risposta:
Code:
From: Luigi Auriemma <aluigi@autistici.org>
To: Wormbo <worm-iu@online.de>
Subject: Re: Your security "advisories" on UT2004/UT3 crash exploits
Date: Sun, 14 Sep 2008 15:16:18 +0100
X-Mailer:

> Thank you for releasing proof-of-concept code for them so every little
> script kiddie out there can get back on those "evil" server admins by
> taking down their servers.

Blah blah blah, where have you learnt this so called "sarcasm"? reading
the text on the tombstones at the cemetery?


> I think it was really professional from your side to release those
> example implementations without giving Epic Games even the slightest
> chance to fix them.

Reading this phrase it's evident that you have "a lot" of experience in
reporting security vulnerabilities to Epic Games or to developers in
general...


> Especially that note "Fix: No fix" looks really impressive in your
> publications.

I don't remember to have received a thanx mail from you for all the past
bugs which I reported to Epic and their lazyness fixed (partially on one
or max two games) after various months and moreover I don't remember, and
don't see yet, any engagement from you in finding solutions for your
problems... yes this is "really impressive".

Anyway, sarcasm excluded, I don't see the point of your senseless mail.

I don't understand if you are asking me to create a patch (nobody has
done it yet for the latest bugs I have found in the Unreal engine so
probably the problems/scriptkiddies about you talk don't exist) or you
are just stupid.
In the second case I can't help you.


BYEZ


---
Luigi Auriemma
http://aluigi.org

non ho ricevuto nessun'altro reply o qualche spiegazione quindi non ho davvero capito cosa volesse dire o chiedere questo idiota, ma nel primo link lui conferma di aver ricevuto la mia mail quindi... "what a loser"


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 24 Sep 2008 23:30 

Joined: 29 Aug 2008 15:19
Posts: 20
hehe l'hai risposto proprio come si merita.
Questo tuo report, mi invoglia ancora di pi?? a cercare un modo per aggirare il check della key :P


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 26 Sep 2008 14:06 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
Volevo aggiungere anche altre 3 cose che mi sono dimenticato, ossia che il comportamento di quel ritardato di Wormbo e' antecedente alla mia risposta e quindi non un incazzatura dovuta ad essa.
E le altre 2 cose sono queste:
- il mio advisory riguardo il bug ut2004null e' datato 30 Luglio 2008, quindi in un mese e mezzo nessuno se n'e' fottuto (prima fra tutte Epic Games naturalmente)... diciamo un po' alla maniera italiana, ci si preoccupa del problema solo quando si manifesta
- l'UTAN ha fatto una mega figura di merda in quanto erano GIA' a conoscenza del problema da DIVERSI MESI come constatato qui: http://www.xraygaming.com/forums/showthread.php?p=16974

Quello che non capisco e' perche tutte queste informazioni con tanto di prove non escono mai fuori quando ci sono di mezzo questi "admin-kiddies" che fanno disinformazione solo per nascondere la loro incompetenza e la loro ignoranza.

Di certo non sono io che devo interessarmi a far uscire fuori queste informazioni visto che non faccio parte della comunita' di questi giochi e che soprattutto i forum ufficiali o semi-ufficiali sono gestiti proprio da questi incompetenti...


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 19 Jan 2010 11:50 

Joined: 10 Jan 2010 15:53
Posts: 42
Forse il post ?? vecchio e non ho letto tutto, ma vi serviva capire come viene calcolata la GUID o come testare una key?
se vi interessa ce l'ho :) altrimenti scusate :P


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 21 Jan 2010 20:54 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
mi sembra che il calcolo sia gia' noto e che difatti se non erro c'avevo pure lavorato io.
massi' va' posta che tutto cio' che e' in piu' non fa' mai male :)


Top
 Profile  
 
 Post subject: Re: guid ut2004
PostPosted: 22 Jan 2010 13:34 

Joined: 10 Jan 2010 15:53
Posts: 42
Se serve a qualcuno :)

Prendiamo 4 stringhe

CDKEY, Hash, Testo, GUID

- CDKEY ?? la nostra chiave di gioco (es: UT2004-UTDEMO-UTDEMO-UT2004)

- Testo ?? una stringa a valore fisso = 1230asadkgjk358dmvmbjt6838320yjkdhnchjg4958

- Hash = md5 (CDKEY)

- GUID = md5(Testo & Hash)

In poche parole:
- calcolo l'hash MD5 della mia CDKEY
- concateno la stringa fissa e l' Hash appena ottenuto
- Calcolo l'MD5 della stringa ottenuta
- ecco la mia GUID

spero di essere stato chiaro :D


Top
 Profile  
 
Display posts from previous:  Sort by  
Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 41 posts ]  Go to page Previous  1, 2

All times are UTC [ DST ]


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for: