Es posible engañar a un server?

Iniciado por Ecm, 21 Agosto 2019, 08:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Ecm

Hola a todos llevo mucho tiempo detrás de lo que voy a explicar, bien juego a un juego online de los típicos yo recargo y me gasto el dinero en cajas chorras para que no me salga jamas un épico. Bien al parecer hay gente que utiliza hacks para sacar los sets y para el auto-perfect. El segundo lo he visto con mis ojos el primero no y ese es el que ando investigando, me dijeron que utilizando el engine podía modificar mi inventario y ciertamente así es lo utilice encontré la numeración correspondiente a los objetos y los multiplique lo que quise pero solo en mi pc, el servidor no lo detecta con lo cual es una simple ilusión que no me soluciona nada.Otros me dicen que el problema es mi seed que es muy baja y por eso no salen jamas los sets, ciertamente no lo se a lo que voy que me enrollo como una persiana es: Es posible engañar a el server? de alguna forma podemos hacer creer que en vez de 1 item en mi inventario tengo 10? o quizá hay alguna forma de conseguir que  la ruleta que gira para dar los premios me de el premio?
Ojala alguien me ayude he preguntado a infinidad de personas durante casi 7 años y todos me dicen que el que consiga hacerlo es un gran hacker pero por ahora no lo encuentro.

@XSStringManolo

Por qué alguien iba a buscar un fallo de seguridad y dártelo gratis o cobrándote menos que lo que te gastes en cajas cuando podrían venderlo como 0day explotarlo para vender "hacks" o reportarlo a cambio de una recompensa.  :rolleyes:

Ecm

no sabia que esto era un foro de compra y venta disculpa.

@XSStringManolo

Cita de: Ecm en 21 Agosto 2019, 09:26 AM
no sabia que esto era un foro de compra y venta disculpa.
Me refería a que ningún desconocido te va a ayudar a cometer un delito. Y menos cuando pueden sacar más dinero con lo mismo por otro lado. Como mucho te estafarán.

Asique si lo quiere hacer tienes que aprender por tu cuenta o hacer preguntas concretas que no involucren ninguna actividad ilegal.


s0n1k

Los fallos así tienen muchas formas de poder ser producidos, cada juego tiene unos fallos distintos a otro, así que no se te puede explicar a ciencia cierta como se hace, ya que cuando un hacker encuentra un fallo de seguridad no ha probado únicamente una forma, seguramente ha estado días y días hasta dar con la forma (si es que el juego la tiene)

las mas comunes son;
- Tienes 10 gemas, le dices al servidor que vendes -10 gemas, si no tiene para comprobar valores negativos se la cuelas cuadrada que produces un error de memoria y te pones el valor como Int.Max
Eso los servidores lo fixean fácilmente con if(SellCount >= 1 && SellCount <= MaxCount) u otras formas similares.

- Explotando un fallo de sincronización, finalizas un trade y seguido crasheas tu app entonces el servidor registra lo siguiente
pepe da el objeto X a juan
pepe ha sido desconectado (crash)
guardamos el inventario de pepe y juan
error pepe no se ha encontrado en la memoria.

etc etc...