ORG

Bez kitu TRWOGA!

buehehe, widze ze wywiad dziala :D

Śmiejecie się, ale on chociaż w przeciwieństwie do was ma kobietę. (W sumie mogłem napisać 'partnera', żeby xsi nie wyleciał z tekstem, że on kobiety i tak nie chce)

hmmmm 'kobieta' to chyba za mocne słowo...

...powiedzmy ze 'dziewczyne' ma ;)))))

Cos mi sie kojarzy ze oni juz po slubie. Przynajmniej nie jest nolife'em, bo mowil ze q3 dla niego najwazniejszy zaraz po rodzinie ;).

no ale bez jaj takie coś straszy ludzi pobiciem :ASD

@#$% jak baby

E tam baby od razu. Po prostu nie damy skrzywdzić naszego furiaczka ;D

Kolejny powód aby usprawnić i włączyć pb.

Ban Sombry..

Kiedyś jak grałem na 1.16n to jeden pacjent chciał się pochwalić swojemu CL kogo to on nie pokonał - nie pomyślał i wysłał mu screena gdzie było widać rbx.

na 16 to norma. widziałem nawet na stronach klanowych screeny ze sparów z napisem moonkey hook =]

Cytat z posta - autor: furi
>
> Bez kitu TRWOGA!
>

o kura jakby mnie taki suchar chcial dopasc na lanie to bym odlaczyl sobie internet z przerazenia.

"ja sie taQ misieQ zastanawiammm dlaczegooTy usuwasz kazdy komentarzz pod zdjeciem:D:D ?? a Teraz .. Hmm : ZAblokowales :PP Oj TY :** < zazdrosnik > :** Ehh:* Kochaaaaaam Ciee=***"

AnthonyJ: so if I wanted to, I know how to create a hack for Q4 and get past PB, without having even put any thought into bypassing it @#quakelive.beta tak wiec raczej nie ma co wiazac z pb wielkich nadziei, pb daje iluzoryczna ochrone, cziterzy chyba zawsze beda krok do przodu :/

Nie zrozumcie mnie źle, bo jestem bardzo sceptyczny co do włączenia PB, ale akurat jednym z błednych argumentów za moimi racjami jest:
rudy napisał:

>
> AnthonyJ: so if I wanted to, I know how to create a hack for Q4 and get past PB, without having even put any thought into bypassing it @#quakelive.beta tak wiec raczej nie ma co wiazac z pb wielkich nadziei, pb daje iluzoryczna ochrone, cziterzy chyba zawsze beda krok do przodu :/
>
Rudy, przy włączeniu PB nie chodzi za bardzo o powstrzymanie od cheatownia jakiś koderów, programistów, crackerów, etc. Tak długo jak PB będzie uaktualniany, tak długo będą powstawały nowe hacki, które mogą obejść PB. Właśnie po to są jego aktualizacje.
PB powstrzyma za to ogromną większość istniejących i ogólnie dostępnych hacków, które stanowią w praktyce pewnie coś ok. 99% wszystkich sposobów na obejście gry.
Reasumując - wiem, że zapewne zawsze będą hacki, których PB nie będzie w stanie wyeliminować w 100%. Przynajmniej tak będzie w q3, które nie jest tak wysoko na liście priorytetów coderów z Evenbalance. Ale akurat nie o to nam chodzi.

Pozwolę sobie sprostować :P

Cytat z posta - autor: Mav_’
>
> Rudy, przy włączeniu PB nie chodzi za bardzo o powstrzymanie od cheatownia jakiś koderów, programistów, crackerów, etc.
>

Tu racja pb nie zablokuje nowych hacków bez sygnatur i podstawowych informacjach.
Zrobi to za pomocą offset'ów czita. (dlatego od wersji 1.500 Mamy driver PnKbstrK.

Cytat z posta - autor: Mav_’
>
> Tak długo jak PB będzie uaktualniany, tak długo będą powstawały nowe hacki, które mogą obejść PB. Właśnie po to są jego aktualizacje.
>

Niestety złamanie pb wymagałoby złamania md5 co jest niemożliwe, ponieważ md5 nie jest algorytmem kodowania tylko hash'owania.
Ale dużo zależy też od ustawień serwera (Pozdrawiam wszystkich graczy z nickiem "GTV" ;P )

Cytat z posta - autor: Mav_’
>
> Przynajmniej tak będzie w q3, które nie jest tak wysoko na liście priorytetów coderów z Evenbalance. Ale akurat nie o to nam chodzi.
>

Silnik pb dla quake 3, quake 4 , RTCW ET, CoD2, CoD, i itp. Jest wspólny,
różnice są dopiero w kodzie gry (tak to opiszę :) ) i w bazie sygnatur cheatów.

Chyba wszystkim chodzi o jedno. :)
Bezpieczeństwo na serwerach.

ps. Każdy może być cheatem nie zależnie czy gra 1 miesiąc, rok, czy 8 lat.

ins1de napisał:

>
> Pozwolę sobie sprostować :P
>
>
>
>
> Mav’ napisał:_
> >
> > Rudy, przy włączeniu PB nie chodzi za bardzo o powstrzymanie od cheatownia jakiś koderów, programistów, crackerów, etc.
> >
> Tu racja pb nie zablokuje nowych hacków bez sygnatur i podstawowych informacjach.
>
>
> Zrobi to za pomocą offset'ów czita. (dlatego od wersji 1.500 Mamy driver PnKbstrK.
>
>
>
>
> Mav’ napisał:_
> >
> > Tak długo jak PB będzie uaktualniany, tak długo będą powstawały nowe hacki, które mogą obejść PB. Właśnie po to są jego aktualizacje.
> >
>
>
>
> Niestety złamanie pb wymagałoby złamania md5 co jest niemożliwe, ponieważ md5 nie jest algorytmem kodowania tylko hash'owania.
>
>
> Ale dużo zależy też od ustawień serwera (Pozdrawiam wszystkich graczy z nickiem "GTV" ;P )
>
No i nie powiesz mi, że to jest nie do złamania. W moim poście chodziło mi o to, że tak długo jak powstają nowe zabezpieczenia, tak samo długo będą powstawały metody ich obejścia. Co, przynajmniej w dzisiejszym świecie, jest niezaprzeczalną prawdą, więc nie mędrkuj :P

Cytat z posta - autor: Mav_’
>
> No i nie powiesz mi, że to jest nie do złamania. W moim poście chodziło mi o to, że tak długo jak powstają nowe zabezpieczenia, tak samo długo będą powstawały metody ich obejścia. Co, przynajmniej w dzisiejszym świecie, jest niezaprzeczalną prawdą, więc nie mędrkuj :P
>

(niedopisałem słuszna uwaga, [głaszcze] )

Wiadomo nie ma systemów pewnych na 100%. Mogą mieć tylko wysoką skuteczność ochrony.

Nasuwaja mi sie takie pytania z ciekawosci, na pewno mi odpowiesz. Po samej nazwie wnioskuje ze md5tool sluzy do tego, aby weryfikowac czy uzytkownik ma odpowiednie wersje poszczegolnych plikow, np. opengl32.dll. W takim razie PB moze zarzadac wyslania sumy kontrolnej tego pliku, a PB Klienta mu je odsyla i jesli sie nie zgadza to kick. Zgadza sie? W zwiazku z tym:
1) W czym problem, aby zrobic tunelowac wiadomosci wysylane do PB podmieniajac w nich hash'e lub w jeszcze inny sposob sprytny sposob podsuwac mu nieprawdziwe dane?

2) Jak w ogole wyglada komunikacja miedzy serwerem a klientem, jest jakies szyfrowanie czy mozna ramki przegladac golym okiem?

3) Kontynuujac punkt 2, czy mozliwe byloby "nagranie" prawidlowej weryfikacji klienta i podstawienia fake'owego klienta PB, ktory w ciemno bedzie odtwarzac prawidlowa transmisje jednoczesnie majac odpalone cheaty? A moze PB za kazdym razem wysyla rzadanie weryfikacji z czyms w rodzaju seed'a, ktory jest czescia skladowa przy tworzeniu hasha np z opengl32.dll?

Cytat z posta - autor: aiken
>
> Nasuwaja mi sie takie pytania z ciekawosci, na pewno mi odpowiesz. Po samej nazwie wnioskuje ze md5tool sluzy do tego, aby weryfikowac czy uzytkownik ma odpowiednie wersje poszczegolnych plikow, np. opengl32.dll. W takim razie PB moze zarzadac wyslania sumy kontrolnej tego pliku, a PB Klienta mu je odsyla i jesli sie nie zgadza to kick. Zgadza sie?
>

Tak zgadza się. PunkBuster zawsze będzie sprawdzał te dwa pliki niezależnie od ustawień serwera.

Cytat z posta - autor: aiken
>
> W zwiazku z tym:
>
>
> 1) W czym problem, aby zrobic tunelowac wiadomosci wysylane do PB podmieniajac w nich hash'e lub w jeszcze inny sposob sprytny sposob podsuwac mu nieprawdziwe dane?
>

Tunelować się nie da bo po stronie pb coś musiałoby dekodować nam pakiet, ale dobrze kombinujesz ;), >KIEDYŚ< (napisałem z dużych celowo) dało się tak oszukać pb tzw. bypassing. Teraz jest to ciężko obejść ale nie mówię że nie możliwe ;) (więcej opiszę w metodzie komunikacji).

Cytat z posta - autor: aiken
>
> Jak w ogole wyglada komunikacja miedzy serwerem a klientem, jest jakies szyfrowanie czy mozna ramki przegladac golym okiem?
>
> 3) Kontynuujac punkt 2, czy mozliwe byloby "nagranie" prawidlowej weryfikacji klienta i podstawienia fake'owego klienta PB, ktory w ciemno bedzie odtwarzac prawidlowa transmisje jednoczesnie majac odpalone cheaty? A moze PB za kazdym razem wysyla rzadanie weryfikacji z czyms w rodzaju seed'a, ktory jest czescia skladowa przy tworzeniu hasha np z opengl32.dll?
>

Komunikacja wygląda mniejwięcej tak:

Ramki można przeglądać "gołym okiem" poprzez dump pakietu. Część jest jawna m.in informacje o czasie, grze, modzie gry. Reszta jest werfikacją.
Kiedyś dało się "nagrać" taki pakiet a następnie co jakiś czas wysyłać Valid do masterów. Nazywało się to bypassing teraz raczej niemożliwe? ;).

Tak co parę minut Pb wysyła zapytanie weryfikacyjne.

Nie wiem o czym rozmawiacie, ale fajnie się to czyta. 

Dzieki za odpowiedzi, chyba z ciekawosci sobie dzisiaj odpale w domu Wiresharka. W sumie to nie przedstawiles dlaczego bypassing juz nie dziala, jesli czesc weryfikacyjna nie jest jakos szyfrowana w specjalny sposob to latwo byloby to obejsc. Jesli jednak w kodzie PB jest zaszyty jakis algorytm szyfrujacy domowej roboty to trzeba by sie troche natrudzic zeby to obejsc.

Cytat z posta - autor: aiken
>
> Dzieki za odpowiedzi, chyba z ciekawosci sobie dzisiaj odpale w domu Wiresharka. W sumie to nie przedstawiles dlaczego bypassing juz nie dziala, jesli czesc weryfikacyjna nie jest jakos szyfrowana w specjalny sposob to latwo byloby to obejsc. Jesli jednak w kodzie PB jest zaszyty jakis algorytm szyfrujacy domowej roboty to trzeba by sie troche natrudzic zeby to obejsc.
>

Próbuj. Pamiętaj o:
-Zmianie cd-key
-zmianie nicku na fake
-Patrz na to z pryzmatu zabawy, nie "bo muszem to złamać bo bedem pro :ASAD"
-Jeśli znajdziesz lukę w systemie pamiętraj że należy ją zgłosić do:http://box3.evenbalance.com/troubleticket/new_ticket.php

Odpowiadam:
1.Bypassing nie będzie działał z powodu tego że pb nie jest jedynym odbiorcą pakietów kontrolnych.
Odbiera je też id.software i porównuje z hash od EB.
2. Tak pb wykorzystuje także RSA a to już inna bajka ;).

Nie wiem czy az tak gleboko bede sie zaglebiac, bo czas na to nie pozwala, ale dzieki za wskazowki ;).

postaralem się zrobić małą symulację :) :

Wiadomo serwery bez PB wszystko wezną.

A na serwerach z PB już mamy konkretną informację:

Szedłem grzecznie spacerkiem i przyszło mi do głowy coś takiego:

Mamy 2 kompy. Na jednym jest normalny klient q3 z pb, na drugim lekko zmodyfikowany + wallhack. Normalny klient dostaje pakiety i się cieszy, natomiast drugiemu je kopiujemy i też się cieszy. :) Jeżeli teraz grać patrząc na monitor z drugiego kompa, ale mając mysz i klawiaturę wpiętą do pierwszego, to mamy w pełni sprawny wh który jest niemożliwy do wykrycia przez pb, bo jest na innym kompie. :) Pozostaje jedynie problem modyfikacji drugiego klienta tak, aby potrafił rozpoznać handshake serwera i zaincjalizował sobie wszystko jak ten oryginalny (nawet dla ułatwienia można łapać ruch w obydwie strony) + nic nie wysyłał. To nie powinno być zbyt trudne. Minus jest taki, że nie widzimy konsoli, echo i innych takich client-specific (ale to już można zerknąć na ten pierwszy monitor :p)

Drugi pomysł może brzmieć jak rocket-science, ale wcale nie jest taki niemożliwy do wykonania:

Sytuacja z klientami jak poprzednio. Spinamy kompy dwoma kablami usb. Jednym forwardujemy klawiaturę, drugim udajemy mysz (obydwa urządzenia wpięte już do drugiego kompa). Udawanie myszy polega na forwardowaniu ruchów, które wykonujemy + tych, które 'wykona' nasz aimbot. Tada, gramy na pełnym 'zestawie' czitów, a jedyną stroną komunikującą się z serwerem q3 jest oryginalny klient z pb.

Udawanie myszy nie powinno być jakoś kosmicznie trudne -- kwestia pooglądania co driver dostaje i jak na to reaguje i jesteśmy w domu. :) (a otwartych driverów do myszy na usby jest od groma). W skrócie, dla kogoś wprawionego pewnie kilka(naście) dni pracy i ma ultimate cheat. :)