Immortal Exploit

[ManweSulimo]

lol das niveau in diesem Thread ist wieder mal super - lustig finde ich aber für was für sachen leute GEBANNT werden im TL forum (der post bleibt aber da lol)


nebenbei denke ich auch, dass das gefaked ist ^^
dauert wohl kaum 5 Minuten dass im Editor zu machen und den replaydatei namen zu ändern ^^

das wäre schon ein extremer glitch wenn eine Einheit die aus der Liste an produzierbaren Einheiten herausgelöscht wurde auf einmal wieder auftaucht, dieser Code sollte nicht mehr vorhanden sein

im Editor kann ich mit dem Warpgate alles machen, ich kann auch Schwarmstöcke, Kerrigans oder Xel'Naga Artefakte heranwarpen, oder tech-labors

edit: ok nach der nächsten Seite bin ich mir jetzt nicht mehr so sicher, dass es nicht doch ein Exploit ist, zumidnest schreiben ein paar das es "sicher" ladder games war
eines versteh ich an der Sache aber dann gar nicht --> wieso ist das Battle.Net 2.0 denn komplett server basiert wenn man trotzdem noch (so) hacken kann ... gott oh gott

 

[swedel2]

Gibt genug Posts im TL-Thread die belegen, dass es echt sei - auch Posts vom Hacker selbst in den offiziellen SEA Foren. Wird mit 1.1 spätestens schon gepatchted werden, kein Grund zur Panik.

Edit by TealC12: Zitierter Beitrag wurde entfernt, Zitat daher auch.

 

[Miraj]

nebenbei denke ich auch, dass das gefaked ist ^^
dauert wohl kaum 5 Minuten dass im Editor zu machen und den replaydatei namen zu ändern ^^

wär nen toller troll, würde mir gefallen. aber irgendwas sagt mir, dass es echt ist.

das wäre schon ein extremer glitch wenn eine Einheit die aus der Liste an produzierbaren Einheiten herausgelöscht wurde auf einmal wieder auftaucht, dieser Code sollte nicht mehr vorhanden sein

im Editor kann ich mit dem Warpgate alles machen, ich kann auch Schwarmstöcke, Kerrigans oder Xel'Naga Artefakte heranwarpen, oder tech-labors

naja irgendwie ergeben die immortals aber sinn, da sie ja mal aus dem warpgate kamen. und irgendwie glaube ich schon, dass blizzard (logischerweise, wir sind alle nur menschen) 1-2 fehler im code gemacht haben, die man abusen kann. ich kenn mich mit sowas zwar nicht aus, aber werden nicht ständig sachen in den dateien und codes von spielen gefunden und vielleicht wurde hier einfach etwas gefunden,was auch sinnvoll ist? wär schön, wenn mal jemand mit mehr ahnung als ich das vllt erklären könnte ob es möglich ist.^^

 

[CrossRazor]

leines versteh ich an der Sache aber dann gar nicht --> wieso ist das Battle.Net 2.0 denn komplett server basiert wenn man trotzdem noch (so) hacken kann ... gott oh gott

naja, war blizzard activison sicher zu aufwendig jedes ladder game nachträglich vom server durch einen regelüberprüfenden parser zu jagen. dreht sich immer nur im eins. money money money money

 

[TealC12]

@Miraj&Evilshady: Ich empfehle auch dringendst mit dem Spammen aufzuhören.

 

[jysk]

Meine Güte da ist doch sogar nen Replay dabei, wie kann man dann noch so dumm sein und "Fake" schreien.

eines versteh ich an der Sache aber dann gar nicht --> wieso ist das Battle.Net 2.0 denn komplett server basiert wenn man trotzdem noch (so) hacken kann ... gott oh gott

Weils es damit nichts zutun hat? Die Dinger hereinzuwarpen wird obv nicht als illegale Aktion erkannt, also np. Das ist nichtmal überraschend, da weder Immortals noch der Vorgang des Hereinwarpens illegal ist.

naja, war blizzard activison sicher zu aufwendig jedes ladder game nachträglich vom server durch einen regelüberprüfenden parser zu jagen. dreht sich immer nur im eins. money money money money

Gott wenn es doch so einfach wäre. Manche haben Vorstellungen....

wär nen toller troll, würde mir gefallen. aber irgendwas sagt mir, dass es echt ist.



naja irgendwie ergeben die immortals aber sinn, da sie ja mal aus dem warpgate kamen. und irgendwie glaube ich schon, dass blizzard (logischerweise, wir sind alle nur menschen) 1-2 fehler im code gemacht haben, die man abusen kann. ich kenn mich mit sowas zwar nicht aus, aber werden nicht ständig sachen in den dateien und codes von spielen gefunden und vielleicht wurde hier einfach etwas gefunden,was auch sinnvoll ist? wär schön, wenn mal jemand mit mehr ahnung als ich das vllt erklären könnte ob es möglich ist.^^

Blizzard hat 100pro ca 500000 mögliche Ansatzstellen für Exploits oder wie du es nennst "Fehler" im Code gemacht, das ist bei so einer komplexen Software auch nicht anders möglich....

 

[AliveAngel]

War kla das es sowas immer geben wird, jetzt muss Blizzard einfach schnell und entschieden reagieren. Lücken schließen.. abuser Bannen usw.

 

[Evilshady]

Meine Güte da ist doch sogar nen Replay dabei, wie kann man dann noch so dumm sein und "Fake" schreien.

LOL Weil man damit eventuell meint, dass das Replay gefaked ist? Is total einfach zu machen. Das hier is jetz vielleicht kein Fake, aber weisst worauf ich hinauswill

 

[jysk]

LOL Weil man damit eventuell meint, dass das Replay gefaked ist? Is total einfach zu machen. Das hier is jetz vielleicht kein Fake, aber weisst worauf ich hinauswill

Und wie kann man so nen Replay faken? Sag jetzt bitte nicht Editor, weil sonst krieg ich nen Lachkrampf.

 

[Crainy]

Mit dem Editor kann man das faken. Garkein Problem.

 

[Evilshady]

Und wie kann man so nen Replay faken? Sag jetzt bitte nicht Editor, weil sonst krieg ich nen Lachkrampf.

Wenn dus mir nicht glaubst, kann ich dir wenn ich wieder Lags habe (jetz spiel ich lieber) was basteln. Im schlimmsten Fall muss ich die Offsets finden, mit denen ich "benutzerdefiniert" in "nahkampf" änder

 

[sportsman]

das problem könnte man einfach lösen indem man hash werte von spielrelevanten files an den server übermittelt und wenn diese nicht stimmen kann der spieler sich halt nicht ins bnet einloggen

das wäre imo die effektivste variante um gegen hacks generell vorzugehen. sobald irgendeine spielrelevante datei verändert wird (und wenn es nur ein einziges zeichen ist --> http://de.wikipedia.org/wiki/Secure_Hash_Algorithm#Beispiel-Hashes) verändert sich der Hash-Wert der Datei und der Server könnte dann relativ einfach die Anfrage des Clients abweisen

 

[CrossRazor]

Gott wenn es doch so einfach wäre. Manche haben Vorstellungen....

Blizzard hat 100pro ca 500000 mögliche Ansatzstellen für Exploits oder wie du es nennst "Fehler" im Code gemacht, das ist bei so einer komplexen Software auch nicht anders möglich....

das ist in der tat so einfach. der server könnte alle grundregeln der spielmechanik nach ende eines laddergames auf konsistenz überprüfen, was er sicher auch zum geringen teil macht. warum sie es wohl nicht im vollen umfang implementiert haben? ich nehme an, sowas kostet rechenzeit. und net grad wenig. und da die bnet server von telia gehostet werden (und sicherlich net für umsonst)... naja, wirtschaft halt.

die tatsache, dass man in einem ladder game immortals reinwarpen kann, zeigt ganz klar, dass die bnet server nicht alle aktuell geltenden parameter nach einem match nochmal auf richtigkeit überprüfen. es wurde eher darauf vertraut, dass der client code die regeln vorgibt bzw. sich der client in maßen selbst überprüfen kann und damit eine serverseitige überprüfung zum grossteil unnötig macht.

das problem könnte man einfach lösen indem man hash werte von spielrelevanten files an den server übermittelt und wenn diese nicht stimmen kann der spieler sich halt nicht ins bnet einloggen

das wäre imo die effektivste variante um gegen hacks generell vorzugehen. sobald irgendeine spielrelevante datei verändert wird (und wenn es nur ein einziges zeichen ist --> http://de.wikipedia.org/wiki/Secure_Hash_Algorithm#Beispiel-Hashes) verändert sich der Hash-Wert der Datei und der Server könnte dann relativ einfach die Anfrage des Clients abweisen

naja, so einfach ist es in der konkreten umsetzung auch net. hacks kommen nicht plump daher und verändern originalcode. sie werden häufig an der speicheradresse injectet, wo der zu ändernde code sein soll, um damit das original zu überschreiben. was ist, wenn der hack erst nach der authentifizierung per checksum den clientcode im speicher ändert? :> deswegen hast du auch die eula abgenickt, so dass blizzard im hintergrund deinen ram monitoren darf.

 

[jysk]

Wenn dus mir nicht glaubst, kann ich dir wenn ich wieder Lags habe (jetz spiel ich lieber) was basteln. Im schlimmsten Fall muss ich die Offsets finden, mit denen ich "benutzerdefiniert" in "nahkampf" änder

Nen hack zu schreiben um nen Hack-Replay zu faken ist natürlich auch sehr sinnvoll. ;D

Und selbst wenn bezweifle ich das es gehen würde, weil ich die geänderte Map einfach nicht habe.

 

[Infrisios]

Bin mal gespannt wann Warpgates die ersten Motherships ranwarpen -.-

jysk: Da muss man keinen "Hack für schreiben". Man kann einige Details sogar mit einem simplen Hex-Editor ändern - wenn ich das richtig sehe sind das Daten zu den Spielern inkl. Rasse und zum Kartennamen. Zack, ich zeig dir ein Replay wo steht, dass ich Zerg bin, aber ich spiele als Protoss? (klappt vermutlich nicht genau so wenn man es ändert, aber darum gehts ja nicht)

 

[jysk]

Bin mal gespannt wann Warpgates die ersten Motherships ranwarpen -.-

jysk: Da muss man keinen "Hack für schreiben". Man kann einige Details sogar mit einem simplen Hex-Editor ändern - wenn ich das richtig sehe sind das Daten zu den Spielern inkl. Rasse und zum Kartennamen. Zack, ich zeig dir ein Replay wo steht, dass ich Zerg bin, aber ich spiele als Protoss? (klappt vermutlich nicht genau so wenn man es ändert, aber darum gehts ja nicht)

Es geht um Änderungen im Spiel. Wenn jemand ein Replay auf einer veränderten Karte aufnimmt und das Replay mir gibt dann kann er Handstände machen, das Replay wird bei mir nicht funktionieren weil ich die Map nicht habe. Sowas geht nur wenn man äußere Sachen verändert die nicht in die Spielmechanik eingreifen. Beispielsweise Grafiken, oder Anzeigen von Rassen wie du selber sagtest, sowas kann man aber auch im Replay direkt ändern. Wenn aber jemand ein Replay auf einer Karte aufnimmt auf der per Trigger o.ä. Manipulationen wie das reinwarpen von Immortals stattgefunden haben, dann wird das Replay niemals bei mir gehen weil auf meiner Karte dieser Trigger nämlich nicht existiert und Replays keine Videos, sondern nur das "Nachspielen" des Spiels sind.