Adminrechte auf Server verschaffen

Do 12. Apr 2012, 00:07	Adminrechte auf Server verschaffen	#1
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Hallo zusammen, es handel sich mal wieder um ein altes 2D-Shooter Spiel. Ziemlich einfach aufgebaut. Überhaupt nicht gegen Hacker geschützt: Koordinaten lassen sich einfach verändern, man kann zwischen Playern hin und her wechseln, unendlich Munition etc.. Nun habe ich mir gedacht, dass es ganz schön wäre, bei manchen Servern Adminrechte zu haben, um z.B. die Maps zu wechseln. Ich vermute, dass es möglich ist, da das meiste nicht Serverseitig abläuft. Wenn man in die Konsole die Map ändern will (/changeMap), dann wird der Text "You dont have permissions..." ausgegeben. Ich denke, dass in diesem Moment auf die Account-ID geprueft wird (ob dieser Account ein Admin ist). Diese ID kann man im Menü auslesen (ca. 15 Stellen). Nun bin ich mir ziemlich sicher, dass die ID nur beim Spielstart vom Server ausgelesen und dann in eine Variable gespeichert wird. So wäre es möglich, die ID so zu ändern, dass man als Admin gilt (wenn man eine passende ID hat). Mein Problem bei dieser Sache: Wie finde ich diese Variable, wo die ID gespeichert ist? Ich hoffe, dass ihr mir helfen könnt! Vielen Dank & Grüße, Littleben
Littleben ist offline

Do 12. Apr 2012, 09:01		#2
Mantarochen Anmeldungsdatum: Jun 2011 Beiträge: 490 Benutzer-Bewertung: 12 positiv 0 negativ	Es wäre hilfreich wenn du uns mla den Namen des Spiels nennst. __________________
Mantarochen ist offline

Do 12. Apr 2012, 10:57		#3
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Ich glaube nicht, dass das Hilfreich ist, aber nagut. Es geht wieder um das Spielt "Altitude". Denke, dass du das nicht kennst...
Littleben ist offline

Do 12. Apr 2012, 14:53		#4
Mantarochen Anmeldungsdatum: Jun 2011 Beiträge: 490 Benutzer-Bewertung: 12 positiv 0 negativ	Kannst du die ID denn irgendwo auslesen, wenn das spiel läuft? Wenn ja schreib sie dir auf und such mal in config dateien etc danach. __________________
Mantarochen ist offline

Do 12. Apr 2012, 15:38		#5
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Ja, man kann die ID im Menü auslesen. Sie hat das Format: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Beim Starten vom Spiel (UDP-Handshake) wird diese wahrscheinlich beim Server ausgelsen und in einer Variablen gespeichert. In einer lokalen Log-Datei konnte ich die ID finden, verändern hat aber nichts bewirkt.
Littleben ist offline

Do 12. Apr 2012, 16:22		#6
Mantarochen Anmeldungsdatum: Jun 2011 Beiträge: 490 Benutzer-Bewertung: 12 positiv 0 negativ	Weißt du, ob dir diese ID fest vom server zugeteilt ist, oder wird die vom client festgelegt. Wenn sie serverside ist kannste da nix manipulieren. __________________
Mantarochen ist offline

Do 12. Apr 2012, 16:35		#7
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Die ID ist bei jedem Start gleich, also wird sie wohl beim anlegen des Accounts vergeben und wird somit vom Server zugeteilt. Aber ich vermute, dass die ID beim Login, also beim Starten des Spiels, in eine Variable gespeichert und beim Ausführen von einem Befehl geprüft wird. So könnte man die Variable manipulieren... Klar, wenn in dem Moment, in dem man ein Befehl ausführen möchte, die ID vom Server ausgelesen wird, dann hat man keine Chance.
Littleben ist offline

Do 12. Apr 2012, 19:04		#8
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	such einfach mal mit ce nachm string. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Do 12. Apr 2012, 22:34		#9
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Den String zu finden ist kein Problem. Es gibt zwar über 1000 Treffer, aber man kann den Richtigen leicht finden. Das Problem ist, dass die Adressen ziemlich häufig wechsel und eine Änderung nur optisches bewirkt...
Littleben ist offline

Fr 13. Apr 2012, 08:38		#10
Mantarochen Anmeldungsdatum: Jun 2011 Beiträge: 490 Benutzer-Bewertung: 12 positiv 0 negativ	Musste eben schauen ob ne writable adresse dabei ist. Bzw die adresse, von der der server die id ausliest und keine, die nur dazu dient, die id auszugeben. __________________
Mantarochen ist offline

Fr 13. Apr 2012, 19:50		#11
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Meine Vermutungen waren wohl alle falsch...wenn ich meine ID während einem Spiel suche, dann gibt es nur 1 Treffer. Diese mit einer Admin-ID auszutauschen bringt gar nichts. Also wird die ID doch vom Server ausgelesen. Bei genauem Hinschauen bemerkt man auch ein kleines Delay zwischen dem Abschicken des Befehls und dem Ausgeben der Fehlernachricht. Da ist wahrscheinlich nichts dran zu machen? Oder könnte man da mit Debuggen doch noch weiter kommen?
Littleben ist offline

Fr 13. Apr 2012, 20:00		#12
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	bevor du auf den server joinst alle strings auf die admin id umschreiben und dann joinen? sniff mal mit shark o.ä. was denn gesendet wird beim joinen und wenn du nen admin befehl versuchst auszuführen. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Fr 13. Apr 2012, 20:06		#13
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Wenn ich dem Server joine, dann wird der String wieder mit meiner echten ID aktualisiert. Also muss ich den Wert einfrieren. Kommt aber das Gleiche bei raus
Littleben ist offline

Fr 13. Apr 2012, 20:08		#14
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	hab was reineditiert, und du kannst mal gucken, wie der sich deine id überhaupt zusammenbastelt wenn die wieder überschrieben wird, wenn du alle änderst. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Fr 13. Apr 2012, 20:18		#15
Littleben Anmeldungsdatum: Nov 2011 Beiträge: 65	Das Problem ist bei Sniffen, dass es so exrem viele Packete gibt, die raus und rein gehen. Ich hab mal geguckt: 660 Packete/ 10 Sekunde. Da ist es ziemlich schwierig, die zu finden, die beim Joinen auftreten. Zitat von SilverFire hab was reineditiert, und du kannst mal gucken, wie der sich deine id überhaupt zusammenbastelt wenn die wieder überschrieben wird, wenn du alle änderst. Wie mache ich das am besten? CE oder OllyDbg?
Littleben ist offline

Fr 13. Apr 2012, 20:22		#16
SilverFire $ Spender $ Anmeldungsdatum: Mär 2011 Beiträge: 978 Benutzer-Bewertung: 89 positiv 6 negativ	egal. beim sniffen musst du halt filtern, und das zu finden was passiert wenn du nen admin befehl ausführst sollte ja net allzuschwer sein. __________________ Spoiler Vids: Spoiler Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Um Links zu sehen, musst du dich registrieren Zitate: Spoiler Zitat von xst Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit. Zitat von f4gsh0t_h4x VAC ist an,immer,überall Zitat von gibson.w Ich mag braune Würstchen Zitat von irc <SilverDeath> KN4CK3R bistn nub <~KN4CK3R> kk Zitat von irc <OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ... <OrkSchamane> da habe ich's ja doppelt schwer <~KN4CK3R> falsch <~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können Zitat von irc <SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann! <Dr_Pepper> danke. <SilverDeath> bitte Zitat von irc <~KN4CK3R> dann liegts wenigstens an mir <~KN4CK3R> nur noch rausfinden warum -.- <SilverDeath> ja sicher <SilverDeath> an wem sonst? * You were kicked by KN4CK3R (kick) Zitat von Dr_Pepper ihr seit beide dumm Tutorials: Spoiler [TUT] CSS Extern Radar + bunnyhop - Tutorials - OldSchoolHack HookingTutorial Theorie & Anwendung - Tutorials - OldSchoolHack [Tutorial] Chams - Tutorials - OldSchoolHack [Tutorial] Pointer und Casting - Tutorials - OldSchoolHack [Tutorial] VTables - Tutorials - OldSchoolHack Releases: Spoiler [CS:S] AryanRadar 1.0.1 Beta - Counter-Strike: Source - OldSchoolHack [COD:MW3] Brummbär - Call of Duty: Modern Warfare 3 - OldSchoolHack Tettenhook 1.0.2 Public - Releases - OldSchoolHack Gifs: Spoiler
SilverFire ist offline

Littleben

Anmeldungsdatum: Nov 2011

Beiträge: 65

Also, beim Joinen treten folgende Pakete auf:

1) 46 Bytes

TEXT Code:

0010  00 20 44 86 00 00 80 11  44 19 c0 a8 b2 39 57 6a   . D..... D....9Wj
0020  e7 e1 6a 88 6a 8e 00 0c  5b 59 1d 38 00 00         ..j.j... [Y.8..

2) 163 Bytes

TEXT Code:

 
0010  00 95 44 87 00 00 80 11  43 a3 c0 a8 b2 39 57 6a   ..D..... C....9Wj
0020  e7 e1 6a 88 6a 8e 00 81  a1 f9 1a 31 31 a0 5f c5   ..j.j... ...11._.
0030  00 00 0e 00 60 5c 60 5c  66 6c 62 00 00 14 af 09   ....`\`\ flb.....
0040  02 00 00 1b 05 00 00 d0  89 58 28 77 92 7b 77 f3   ........ .X(w.{w.
0050  5b ee e2 97 20 07 33 00  00 00 40 92 b5 9a 0f 00   [... .3. ..@.....
0060  00 19 00 19 00 00 00 00  00 00 00 00 00 11 00 00   ........ ........
0070  01 ec c2 de 3f 44 54 03  00 f8 00 60 d4 12 13 73   ....?DT. ...`...s
0080  03 c2 94 46 47 c7 56 26  56 e6 36 84 49 4e 29 e4   ...FG.V& V.6.IN).
0090  a4 7f cb 61 d6 b0 b8 43  c6 dc 0e 00 00 00 c0 75   ...a...C .......u
00a0  7d 00 00                                           }..

3) 48 Bytes (alle Pakete, die während dem normalen Spielbetrieb versendet werden, haben 48 Byte)

TEXT Code:

0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 22 44 88 00 00 80 11  44 15 c0 a8 b2 39 57 6a   ."D..... D....9Wj
0020  e7 e1 6a 88 6a 8e 00 0e  51 c1 23 cc 03 00 00 00   ..j.j... Q.#.....

4) 46 Bytes

TEXT Code:

0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 20 44 89 00 00 80 11  44 16 c0 a8 b2 39 57 6a   . D..... D....9Wj
0020  e7 e1 6a 88 6a 8e 00 0c  5b 55 1d 3c 00 00         ..j.j... [U.<..

...

12) 124 Byte - Hier ist der Name des Servers mit drin ("Ledow's Fottball Server #3")

TEXT Code:

0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 6e 44 91 00 00 80 11  1c 34 c0 a8 b2 39 4b 66   .nD..... .4...9Kf
0020  1b 72 6a 88 7a 97 00 5a  39 5b 01 48 00 30 c4 36   .rj.z..Z 9[.H.0.6
0030  df 36 74 74 84 99 fe c6  7a 5b 1f 4f 14 d7 10 00   .6tt.... z[.O....
0040  e0 95 da 79 b8 a3 1a 00  80 06 00 b1 30 36 b6 2f   ...y.... ....06./
0050  b3 b7 37 3a b1 30 36 36  87 00 1a 00 4c 65 64 6f   ..7:.066 ....Ledo
0060  77 27 73 20 46 6f 6f 74  62 61 6c 6c 20 53 65 72   w's Foot ball Ser
0070  76 65 72 20 23 33 02 3b  00 00 90 16               ver #3.; ....

12) 78 Bytes

TEXT Code:

 
0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 40 44 92 00 00 80 11  43 ed c0 a8 b2 39 57 6a   .@D..... C....9Wj
0020  e7 e1 6a 88 6a 8e 00 2c  b0 7c 1a 29 00 90 04 80   ..j.j.., .|.)....
0030  58 18 1b db 97 d9 db 1b  9d 58 18 1b 9b 4b 18 1b   X....... .X...K..
0040  1d 9e b1 a6 01 00 00 00  00 00 a9 89 df 09         ........ ......

16) 100 Bytes

TEXT Code:

0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 56 44 96 00 00 80 11  43 d3 c0 a8 b2 39 57 6a   .VD..... C....9Wj
0020  e7 e1 6a 88 6a 8e 00 42  91 a2 1c 31 00 00 02 e0   ..j.j..B ...1....
0030  30 84 08 1f 00 8c 5a 62  62 6e 40 98 d2 e8 e8 d8   0.....Zb bn@.....
0040  ca c4 ca dc 86 30 c9 29  85 9c f4 6f 39 cc 1a 16   .....0.) ...o9...
0050  77 c8 98 db 01 00 00 00  b8 ae 0f 00 d0 d0 00 04   w....... ........
0060  76 05 02 00                                        v...

17) 124 Bytes

TEXT Code:

0000  00 1f 3f ba 96 ed 00 1f  3f 03 1e b3 08 00 45 00   ..?..... ?.....E.
0010  00 6e 44 97 00 00 80 11  1c 2e c0 a8 b2 39 4b 66   .nD..... .....9Kf
0020  1b 72 6a 88 7a 97 00 5a  39 5b 01 48 00 30 c4 36   .rj.z..Z 9[.H.0.6
0030  df 36 74 74 84 99 fe c6  7a 5b 1f 4f 14 d7 10 00   .6tt.... z[.O....
0040  e0 95 da 79 b8 a3 1a 00  80 06 00 b1 30 36 b6 2f   ...y.... ....06./
0050  b3 b7 37 3a b1 30 36 36  87 00 1a 00 4c 65 64 6f   ..7:.066 ....Ledo
0060  77 27 73 20 46 6f 6f 74  62 61 6c 6c 20 53 65 72   w's Foot ball Ser
0070  76 65 72 20 23 33 02 3b  00 00 90 16               ver #3.; ....

Mhm...was kann man daran erkenne?
Beim Versuch einen Befehl zu senden konnte ich noch nichts sniffen. Entweder fallen keine an oder ich habs nicht geschafft sie zu finden. Ich geh nochmal an die Arbeit...