Вопрос Понравился плагин у Zako, на краш

[FastBryk]

Посмотрел ролик у Тех.Админа холика.
Ролик понравился и заинтересовался как он это сделал.

You must be registered for see medias

 

[HomaPlus]

Посмотрел ролик у Тех.Админа холика.
Ролик понравился и заинтересовался как он это сделал.

offtop

Есть несколько эксплойтов на клиенте, которые позволяют серверу крашнуть клиент целевому игроку
Если клиент ну прям очень старый и есть 1 "дырочка" можно даже скриншот экрана сделать или что-то еще

Могу сделать и то и другое, но это будет не в копеечку

 

[dronsyy]

Посмотрел ролик у Тех.Админа холика.
Ролик понравился и заинтересовался как он это сделал.

You must be registered for see medias

Ну видно, что он что-то в чат пишет. Возможно, будет работать это - You must be logged in to see this link.

 

[HomaPlus]

Ну видно, что он что-то в чат пишет. Возможно, будет работать это - You must be logged in to see this link.

offtop

Лол не думал что кто-то в опенсоурс сделает такое

 

[FastBryk]

Ну видно, что он что-то в чат пишет. Возможно, будет работать это - You must be logged in to see this link.

Думаю мне бы подошло если бы у меня версия сервера не была 1.20.2, но мб прокатит

 

[Mioji]

В Minecraft десятки способов крашить клиент, даже в некоторых античитах завозят эту функцию, но вот заскринить экран не получится, эту проблему уже исправили лет десять как, такие дыры исправляют на стороне лаунчера. Более того, за такие приколы вас могут спокойно засудить, потому что это незаконно делать в любом проявлении. Самые популярные способы крашнуть это перегрузить клиент чем-то, например отправить большое количество баганных эффектов.

Авторизуйтесь для просмотра ссылок.

 

[MaliFisent]

You must be logged in to see this link.

 

[HomaPlus]

эту проблему уже исправили лет десять как

offtop

Ну во первых не 10, даже 5 лет не прошло, если про тот эксплойт
+ Оно не прям везде исправлено - на днях буквально у меня на руках был артефакт, где это не пофикшено

 

[Mioji]

если про тот эксплойт

offtop

И вот мне интересно, как он работает и на какой версии, если клиент серверу буквально никак не может передать данные экрана на любых версиях старше 1.7 (точно). Это невозможно без прямого доступа к клиенту или модам.

Раньше был эксплоит через который можно получить доступ к папкам и файлам игры, но это быстро исправили. Помню даже какой-то проект использовал эту уязвимость для своего античита (типа ищем Читы в папке), вот только название этого проекта забыл. Через ту уязвимость можно было получить доступ к экрану. Но опять же, её исправили. Были ещё две уязвимости, но я понятия не имею про какую ты имеешь ввиду.

 

[HomaPlus]

offtop

И вот мне интересно, как он работает и на какой версии, если клиент серверу буквально никак не может передать данные экрана на любых версиях старше 1.7 (точно). Это невозможно без прямого доступа к клиенту или модам.

Раньше был эксплоит через который можно получить доступ к папкам и файлам игры, но это быстро исправили. Помню даже какой-то проект использовал эту уязвимость для своего античита (типа ищем Читы в папке), вот только название этого проекта забыл. Через ту уязвимость можно было получить доступ к экрану. Но опять же, её исправили. Были ещё две уязвимости, но я понятия не имею про какую ты имеешь ввиду.

offtop

CVE-2021-44228

 

[Mioji]

offtop

CVE-2021-44228

offtop

Так его исправили в либе, spigot ядрах, на стороне всех популярных лаунчеров тоже. Его в теории можно встретить, если у сервера будет прям очень древнее ядро, какой-то 1.5.2, а клиент версии тоже какой-то древней.

 

[HomaPlus]

Так его исправили в либе, spigot ядрах, на стороне всех популярных лаунчеров тоже. Его в теории можно встретить, если у сервера будет прям очень древнее ядро, какой-то 1.5.2, а клиент версии тоже какой-то древней.

offtop

Я говорю про клиенты
И да, на некоторых старых клиентах оно осталось