Pokaż wyniki 1 do 4 z 4

Temat: SA:MP Injection ;p

  1. #1
    Zarejestrowany
    Apr 2008
    Postów
    24

    Domyślnie SA:MP Injection ;p

    Witam!
    Na forum nie było mnie daaawno, od razu przejdę do moje pytania.
    Otóż grałem w grę Grand Theft Auto: San Andreas (GTA SA) przez internet za pomocą programu SA:MP. Widać, że jest dziurawa i po dłuższej rozgrywce widać wiele ciekawych rzeczy... No i teraz chciałbym się dowiedzieć w jaki sposób 'ułożona jest' baza danych, w jaki sposób wykonywać tam zapytania z poziomu normal_usr. Miał ktoś może styczność z tą grą? Jeśli tak, proszę o odpowiedź.
    Pozdrawiam!
    FX!2

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Nie miałem styczności, ale próbowałeś sniffować co tam leci przez sieć i co przylatuje? :P
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  3. #3
    Zarejestrowany
    Apr 2008
    Postów
    24

    Domyślnie

    Ok. Jeśli chodzi o SA:MP'a dowiedziałem się trochę Ale nie zamierzam nic mieszać. Teraz mam kolejne pytanie, żeby nie zaśmiecać forum postanowiłem, że to pytanie napiszę w tym temacie. Zacznę od razu od tego, że wiem, że nie zajmujecie się tutaj grą Tibia ani żadnymi rzeczami z nią związanymi. Od razu też powiem, że nie gram w tą grę Ale patrząc jak kumpel gra zaciekawił mnie pewien skrypcik. Tutaj też chodzi o SQL'a a najprawdopodobniej o MySQL'a. Już mówię o co chodzi. Konta są robione bezpośrednio w kliencie gry (OTS). Z tego co udało mi się wywęszyć w większości takich amatorskich serwerów gry Tibia działa to w ten sposób:

    1. Gracz loguje się na konto 111111/tibia.
    2. Podaje dane: account, który chciałby mieć, hasło, profesje oraz inne.
    3. Do komputera-serwera wysyłane są dane, tworzy on w katalogu players plik o nazwie podanej wcześniej przy zakładaniu konta z danymi dotyczącymi postaci, oraz w katalogu accounts plik o nazwie account'a podanego podczas rejestracji.
    4. Można się zalogować.

    No i teraz interesuje mnie, sposób w jaki są wykonywane zapytania. Próbowałem wykonywać zapytania w kliencie, lecz okazało się to bezcelowe. Czy mogę mieć jakiś wpływ na wykonywane tam zapytania?
    Tych, którzy mieli jakiś kontakt z grą proszę o podpowiedź.
    Pozdrawiam!

  4. #4
    Zarejestrowany
    Jan 2008
    Postów
    139

    Domyślnie

    Cytat Napisał FX12 Zobacz post
    Ok. Jeśli chodzi o SA:MP'a dowiedziałem się trochę Ale nie zamierzam nic mieszać. Teraz mam kolejne pytanie, żeby nie zaśmiecać forum postanowiłem, że to pytanie napiszę w tym temacie. Zacznę od razu od tego, że wiem, że nie zajmujecie się tutaj grą Tibia ani żadnymi rzeczami z nią związanymi. Od razu też powiem, że nie gram w tą grę Ale patrząc jak kumpel gra zaciekawił mnie pewien skrypcik. Tutaj też chodzi o SQL'a a najprawdopodobniej o MySQL'a. Już mówię o co chodzi. Konta są robione bezpośrednio w kliencie gry (OTS). Z tego co udało mi się wywęszyć w większości takich amatorskich serwerów gry Tibia działa to w ten sposób:

    1. Gracz loguje się na konto 111111/tibia.
    2. Podaje dane: account, który chciałby mieć, hasło, profesje oraz inne.
    3. Do komputera-serwera wysyłane są dane, tworzy on w katalogu players plik o nazwie podanej wcześniej przy zakładaniu konta z danymi dotyczącymi postaci, oraz w katalogu accounts plik o nazwie account'a podanego podczas rejestracji.
    4. Można się zalogować.

    No i teraz interesuje mnie, sposób w jaki są wykonywane zapytania. Próbowałem wykonywać zapytania w kliencie, lecz okazało się to bezcelowe. Czy mogę mieć jakiś wpływ na wykonywane tam zapytania?
    Tych, którzy mieli jakiś kontakt z grą proszę o podpowiedź.
    Pozdrawiam!
    Amatorskie, znaczy ten kto ma internet około 2mb to może już odpalić otsa bez lagów są i tacy co na 512 robią ahah, ale takich nie ma potrzeby wogóle ruszać, bo oni nawet hasła do swojego konta nie potrafią zmienić, i wbijamy się na domyślnym.
    A lepsze bardziej znane czy też komercyjne mają zakładanie kont przez stronę ale na tej samej zasadzie, myśle że jakieś modyfikacje w kliencie by pomogły, ale wtedy mogło by Cię przestać łączyć z serwerem.

    Nie jestem zbytnio w MySQL więc nie pomogę, ale jeśli mają coś typu no-ip to możliwe, że wcale nie tak trudno dobrać się do tych plików,
    warto by było też ściągnąć pare silników otsów i poprzeglądać jak są zbudowane. Pozdrawiam.

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 09:06
  2. nauka SQL Injection
    By Kulfon in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 06-09-2008, 13:30
  3. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 17:48
  4. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45
  5. ipw3945 injection
    By dexter in forum Wardriving
    Odpowiedzi: 5
    Autor: 06-01-2007, 14:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52