Нуу.. мож че не так понял, но насколько я знаю, ддос атака это загрузка портов.
В следствии чего сервер перегружается и падает, а там порты перекрыты, и ничего с ними не сделаешь.

Ну и потом, мы же с тобой оба понимаем, что ты во всей этой теме разбираешься, а я новенький у которого 2 поста, и который только начал интересоваться темой взлома.

Про сайт я начал говорить, т.к. тип сервера опять же SQL, достаточно взглянуть на кнопочку "Регистрация", и сразу всё становиться понятно. Поэтому я и искал уязвимости. Но это ни к чему не привело..


По теме черного ящика, определять вход и наблюдать за выходом, это конечно можно, но это очень долго..
И потом, протеус, я вот задам нубский вопросик.
Представим такую тему, что я пойму алгоритм изменения пакетов, используя метод черного ящика, но что мне это даст?
Даже если я буду знать, какой пакет за что отвечает, там ведь существует множество проверок..
Их не обойти=)
Если мы имея 0 игровой валюты, нажмем купить Красное зелье, мы получим красную рамочку "у вас не хватает зеней". То же самое будет и с пакетами.


--------------
Да, конечно, я всё понимаю, в некоторых местах трафик очень дорогой, и постараюсь сам разобраться.
Но ведь на сайте ты тоже не заметил ничего интересного?..
Жалко я не умею писать вирусы, так бы можно было попытаться отправить, что нибудь интересное в суппорт, на главный компьютер.
После чего поискать БД например.. Но к сожалению, я такой нууууп.

-----------------
Да, согласен, надо знать как всё это устроено и чего, что дает.
Заказал книженцию выложенную в соседнем топике, с её помощью изучу Реверсинг.
Что-то не могу найти здесь Гайд по реверсингу.
Пока что для меня это темный лес, но как я понял, основная фишка его - протоколировать процессы, делать выводы, создавать новые запросы.
Выдирать кусочки огромной мазайки, и собирать собственную, после чего отправлять на сервер.

Что ты сделать-то хочешь? денег прибавить? навеняка поверка на стороне сервера! В саппорт вирус слать - ты понимаешь, что там люди что-то понимают и не станут открывать твой файл?!!?!!

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Ты мои посты читал? Я и написал, что - да, проверки там есть.
По поводу саппорта ты сильно заблуждаешься, саппорт был проверен на компетентность и проверку не прошел.

На сервере 60% - боты, и тому подобное..

Такое ощущение, что ты прочитал мой пост и выделил из него выводы.. и всё-)

А совет то будет? Ну или слово какое нибудь новое, интересное.. Или это всё? Если - да, то я жду компетентного ответа от ProTeuS. Он суров, но он во всем эту фишку рубит.

Вот если бы ты написал, что нибудь по делу, например как порты открыть, то это - да.. респект.

А так за 1 неделю 400постов набить и получить 5 плюсов, после чего критиковать нубиков в моем лице, то извини, не большого стоит.

Извиняюсь если обидел.

Так-с, по-моему,ты занимаешься фигнёй.

Вот есть на серваке БД. В БД лежат ВСЕ твои данные. как происходит что бы то ни было?
в одном и том же скрипте что-то такое: (сорри за псевдо-пхп+мускуль)
То есть ломать на стороне клиента бессмысленно!!
Твоя цель - доступ к серваку. И тебе
а) не в этот раздел
б) ddos-атака тут тебе совсем не поможет
в) идея с вирусом - бредовая, имхо... никто на неё не купится... да ещё и как ты ось узнаешь сервеную?... Не чувак, ломай сайт. Если нет - то не судьба.

PS что-то я по пять плюсиков и неделю не понял - ты к кому?

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Есть те, которые сумели Дюпать при помощи пакетов.
Нет, это конечно понятно, что надо быть "гением", что бы обмануть такой скрипт, но всё же некоторым а именно 4 человека из 3.000 смогли это сделать через серверную часть, используя лишь впе-про и "Кафру" *Кафра - склад в игре*.
а)Раздела для нубов я не нашел..
б)Ддос атакой я хотел вывести наружу баги самого сервера.
в)Согласен..




Заказал книгу, которую посоветовал предыдущий аффтар. Я сам прекрасно понимаю тебя и многих других, и лично сам бы послал подобного постера далеко-далеко.
Как прочитаю, и узнаю устройство системы виндовс и значение пакетов - отпишусь. А пока воспользуюсь советом Протеуса и буду пробовать записывать данные с пакетов, в поисках алгоритма.

PS desTiny
Постоянный
Регистрация: 04.02.2007
Адрес: SEH
Сообщения: 417
Провел на форуме:
1 неделю 1 день

Репутация: Эксперт (5/778) ±

Спасибо за грамотный ответ.
Еще раз извиняюсь за грубый ответ в предыдущем посте.


Да, если что нибудь придумаете, кроме моих изначально бредовых идей, то прошу отписаться..

незачто.. но всё равно - клиент тебе может лишь подсказать, что там с параметрами, которые надо отсылать,притом это - через сниффер, а дальше - это уже совсем другое дело - это уже сайт ломать.
Кста, а те 4 - не админы случаем или их друзья? А то были в других местах прецеденты

PS 1 неделя 1 день - это непосредственно в сети на форуме... ужас... 5 это тоже не совсем то,о чём ты думаешь, ну да ладно

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

дес.. я убил столько времени на поиски багов, на сканирование пакетов и попытки-попытки-попытки..
У меня даже получалось дюпать через пакеты на пиратках, но то пиратки, а то официальный Российский сервер.
Он - моя цель.
Скрипты там далеко не идеальны, например на предыдущей версии можно было дюпать так:
Ложишь на склад 10 предметов.
Начинаешь сканировать, ложишь 10предметов в инвентарь.
Перекладываешь на склад 1 предмет того же типа, отправляешь 1й пакет.
Из склада исчезает 1ед. предмета из склада, а в инвентаре появляется 10ед. предмета.

Там много дыр, надо разобрать сервер по частям..
Так же я пробовал модифицировать клиент, при заходе в игру у меня был гмский спрайт и работала 1 команда (гмская), правда это сейчас тоже пофиксено.

Так что.. дыр предостаточно на самом сервере, думаю можно обмануть скрипт через клиентскую часть.

А есть идеи как открыть порты?
Для того же брута..
При настройки брута, я указал ИП и порт, но коннекта нету.
Мне кажеться, что порты закрыты, поэтому ничего не выходит, т.к. брут идет напрямую, внаглую через порты.

Незнаю-незнаю.. Мне кажется врятли, даже у админов нету таких возможностей, каких добиваються эти люди.
Один из них модифицировал игровой предмет не известным мне способом так, что такого предмета нету в самой игре.
Его не существует, такого вообще нет, а он сделал.

У меня есть лишь догадка как он это воплотил, но как это сделать, честно.. я не представляю.
Тут 2 варианта, либо читерить можно через модификацию игрового клиента, либо через пакеты.

Какую темку мне сейчас лучше почитать?..
Опять же, гайдов нету, эхх..
Ощущение, что люди говорят на неизвестном мне языке.

Блин, пиши по-короче

У меня к тебе вопрос - что ты так упорно пытаешься сбрутить?

Модифициовать клиент можно што хоть убейся - хочешь, он тебе при запускебудет говорить, что ты в 100 раз сильнее всех? Дакак нехрен! Только серве об этом знать не будет(--Человек - царь природы! -- Только звери об этом не знают, они не грамотные (c)"Тайна третьей планеты") Тебе надо убедить сервер, что ты прав. Для этого надо найти бажные скипты. А это уже не ревесинг.

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Это я и сам сделать смогу.
Нет,это интерес, я хочу получить игровые ценности при помощи пакетов\багов. Боты мне надоели..
А что это если не реверсинг?.. В какую тему валить?