03.06.2014, 23:50
Una palabra muy sonada para la mayorнa de nosotros.
Pero hay veces en las que la usan de una manera muy desmedida:
Este topic serб una colaboraciуn entre todos, se mencionaran todo tipo de hacks, que es lo que hacen y que es lo que deben hacer para detectarlos y prevenirlos.
Se hace esto con la intenciуn de que tomen consciencia de quй es lo que se puede hacer y que es lo que no.
Quizбs para enseсar a los usuarios. їQuй es lo que pasa? Cuando presencian algo desconocido para ellos regularmente no saben conservar la calma y comienzan a decir cosas sin sentido.
Alguna vez en un servidor RP observe a un usuario que acusaba muy firmemente a otro usuario de tener un Hack que le permitнa robar las llaves de su vehнculo y cambiarle el nombre de propietario.
Algunas veces les es tan fбcil acusar a otras personas de cosas que quizб sean imposibles de hacer con cualquier tipo de Hack. Me recuerda a la Edad Media en escocia cuando eran acusados de brujerнa los amarraban a una silla y los tiraban a un lago, si йstos flotaban se les consideraba brujerнa y los condenaban, si se hundнan aparte de que la persona morнa, se pedнa disculpas a la familia y se les decнa que su apellido seguнa sin perder su honra y se declaraba inocente al difunto.
Muy bien pues comencemos con:
En todo momentos se Prohнbe que publiquen links de descarga o cualquier cуdigo tipo Ingenierнa Inversa.
Formato:
Код:
Nombre del Hack: Nombre... Funcionamiento: El presunto hacker usa/hace X para causar Y reacciуn... Comentarios: Por lo regular cuando usa/hace X, el Servidor llama o deberнa llamar a la callback Z... Soluciуn:Se deberнa crear una funciуn que haga...
Si lo desean pueden citar alguna colaboraciуn para aсadir comentarios o desmentir alguna informaciуn incorrecta, y si lo hacen, por favor hбganlo con respeto.
__________________________________________________ __________________________________________________
Nombre del Hack:Packetes Falsos.
Funcionamiento:Se envнa paquetes de informaciуn falsa al servidor.
Comentarios:Como bien conocemos, y citando la frase (nunca confнes a ciegas en el cliente) cualquier usuario puede enviar informaciуn falsa al servidor, es decir, por ejemplo decirle al servidor que se cogiу un pickup aъn estando a kilуmetros de el. Es cierto que el servidor tiene algunas protecciones pero tampoco es un As para detectar y analizar que paquete tiene altas probabilidades de ser falso.
Aquн les dejo una lista de la mayorнa de las funciones que son fбcilmente falsificables.
Код:
ClickPlayer ClientJoin EnterVehicle EnterEditObject ServerCommand SendSpawn SendDeath NPCJoin DialogResponse ClickTextDraw WeaponPickupDestroy Chat ClientCheck DamageVehicle GiveAndTakeDamage EditAttachedObject EditObject SendInteriorId RequestClass RequestSpawn PickedUpPickup MenuSelect VehicleDestroyed MenuQuit ExitVehicle
Por ejemplo que envнen en float definiciones como (+∞ Infinity) (-∞ -Infinity) (Not-a-Number NaN)
Si esos son valores y pueden ser enviados (tan fбcil como si fueran 1.0 у 1.5) para confundir al servidor por ejemplo que se encuentren en la posiciуn (+∞,10.0,3.0) o que tengan -∞ de Health.
Recuerden tambiйn tener cuidado con las dimensiones de las variables.
Por ejemplo hipotйticamente tenemos un anticheat que prohнbe que el jugador se aumente el dinero (Si hackea su dinero aumentбndolo en 999,999$ el servidor lo banea). Pero SН permite que el jugador disminuya su dinero. Pensando en que se puede presentar el caso de gastar 1$ en la maquina de sodas. Ahora si hackea su dinero para tener -2147483648 probablemente el servidor se lo permitirнa (el anticheat habrб pensado que probablemente ningъn hacker quisiera deber tanto dinero). Sin embargo si ahora usa un comando/sistema que le disminuya su dinero (por ejemplo si mata a uno de sus compaсeros y le quita dinero aunque no tenga) entonces el servidor le restarнa 1$ a su cantidad actual -2147483648 y por ser el Lнmite de la variable de 4 bytes entonces la nueva cantidad serнa "+2147483647" y el servidor no lo banea por que en ningъn momento uso algъn hack para aumentar su dinero.