Исходник bitstream readbits stack overflow fix

povargek

povargek

Известный
Друг
101
315
Автору на заметку: всегда собирай статик в условиях сампа
 
FYP

FYP

Известный
Администратор
1,768
5,971
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
 
Последнее редактирование:
  • Нравится
  • Ха-ха
  • Влюблен
Реакции: etereon, PanSeek, Z3roKwq и 38 других
M

Maddy

Известный
35
11
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
легенда
 
timmylich.

timmylich.

Новичок
3
0
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
Спасибо.
Пока одна проблема - хостер MyArena не позволяет подгрузить свой samp03svr на сервер, придётся ждать пока они проснуться...
 
Benjes

Benjes

Новичок
2
2
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
 
Последнее редактирование:
  • Влюблен
  • Нравится
Реакции: Tornamic и King_Agressor
fzfzfz123

fzfzfz123

Новичок
9
22
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
это просто исправление одного бита! идеально 😆
 
  • Нравится
Реакции: FYP
N

Nexius

Известный
34
29
pendaras написал(а):
А что ты хотел увидеть? Никто бесплатно тебе "супер рабочий" скрипт не напишет.
Нажмите для раскрытия...
Как видишь, уже написали (бинарники тут). Но лично я рекомендую омп как вариант, с которым вряд ли возникнут и любые возможные прецеденты в дальнейшем, при нахождении чего-то подобного в иной раз у самп сервера.
 
  • Нравится
  • Клоун
Реакции: voyage, ykpauneu, Mintha и 4 других
R

_razor

t.me/sssecretway | ТГК: t.me/razor_code
Всефорумный модератор
1,972
3,287
Benjes написал(а):
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
Нажмите для раскрытия...
а если пакет будет обернут в ID_TIMESTAMP?
 
N

Nexius

Известный
34
29
Benjes написал(а):
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
Нажмите для раскрытия...
Not a proper solution, the cause is not related exactly to this packet you're checking
 
  • Нравится
Реакции: 1NEXPL1CA
pendaras

pendaras

Новичок
19
7
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...

Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.

Тем более MyArena написала уже фикс этого крашера, всё кончено.
 
livingflore

livingflore

Известный
370
321
pendaras написал(а):
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.

Тем более MyArena написала уже фикс этого крашера, всё кончено.
Нажмите для раскрытия...
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
 
pendaras

pendaras

Новичок
19
7
livingflore написал(а):
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
Нажмите для раскрытия...

Ну это твоё личное мнение)
Арена досихпор держит хорошие сервера но у них хороши в основном VDS сервера, я учавствовал в тесте плагина по этому могу сказать что он работает, а то что прислал FYP открывает новую проблему.

akatsuk1 написал(а):
link?
Нажмите для раскрытия...
ProcessCmds на PRO сервере MyArena.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. whyega52
    ASI [RakNet] BitStream::ReadBits fix
      • Нравится
      • Эм
      • Вау
    Ответы
    3
    Просмотры
    2K
    Модификации
    anti.steller
    anti.steller
    • Закрыта
    SF Plugin Ультра Невидимка (AntiWH + NoMarker)
      • Нравится
    Ответы
    28
    Просмотры
    12K
    Читы
    whyfreakin
    whyfreakin
  3. A
    • Закрыта
    [mod_sa 4.3.3.1] Problem with RakClient
    Ответы
    5
    Просмотры
    3K
    C/C++
    Active[X]
    A
  4. EvgeN 1137
    • Закреплено
    • Статья
    SA-MP RCE — всё, что вы хотели знать
      • Нравится
      • Вау
      • Влюблен
    Ответы
    60
    Просмотры
    27K
    Reverse-Engineering
    Blueneck
    B
  5. MrCreepTon
    • Статья
    Софт [2.01] MoonBot - внутриигровые боты для Moonloader
      • Нравится
      • Влюблен
      • Вау
    Ответы
    355
    Просмотры
    116K
    Lua
    Tema05
    Tema05
Сверху Снизу