Исходник bitstream readbits stack overflow fix

povargek

povargek

Известный
Друг
102
328
Автору на заметку: всегда собирай статик в условиях сампа
 
FYP

FYP

Известный
Администратор
1,771
6,032
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
 
Последнее редактирование:
  • Нравится
  • Ха-ха
  • Влюблен
Реакции: etereon, PanSeek, Z3roKwq и 38 других
M

Maddy

Известный
35
11
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
легенда
 
timmylich.

timmylich.

Новичок
3
0
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
Спасибо.
Пока одна проблема - хостер MyArena не позволяет подгрузить свой samp03svr на сервер, придётся ждать пока они проснуться...
 
Benjes

Benjes

Новичок
2
2
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
 
Последнее редактирование:
  • Влюблен
  • Нравится
Реакции: Tornamic и King_Agressor
fzfzfz123

fzfzfz123

Участник
10
36
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...
это просто исправление одного бита! идеально 😆
 
  • Нравится
Реакции: FYP
N

Nexius

Известный
37
31
pendaras написал(а):
А что ты хотел увидеть? Никто бесплатно тебе "супер рабочий" скрипт не напишет.
Нажмите для раскрытия...
Как видишь, уже написали (бинарники тут). Но лично я рекомендую омп как вариант, с которым вряд ли возникнут и любые возможные прецеденты в дальнейшем, при нахождении чего-то подобного в иной раз у самп сервера.
 
  • Нравится
  • Клоун
Реакции: voyage, ykpauneu, Mintha и 4 других
R

RazorRw

t.me/sssecretway | ТГК: t.me/razor_ware
Всефорумный модератор
2,013
3,370
Benjes написал(а):
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
Нажмите для раскрытия...
а если пакет будет обернут в ID_TIMESTAMP?
 
N

Nexius

Известный
37
31
Benjes написал(а):
Solución usando Pawn.RakNet

Pawn.RakNet: 
IRawPacket:20(playerid, BitStream:bs) // 20 = ID_RPC
{
    new
        PacketID,
        RPC_ID,
        NumberOfBitsOfData
    ;

    BS_ReadValue(bs, PR_UINT8, PacketID, PR_UINT8, RPC_ID, PR_CUINT32, NumberOfBitsOfData);
    printf("IRawPacket -> ID_RPC: playerid: %d, RPC_ID: %d, NumberOfBitsOfData: %d", playerid, RPC_ID, NumberOfBitsOfData);

    if (PacketID == 40 || (NumberOfBitsOfData >= 0x1FFFFF || NumberOfBitsOfData <= 0x80000000 || NumberOfBitsOfData < 0))
    {
        new blockIp[32];
        GetPlayerIp(playerid, blockIp, sizeof blockIp);

        printf("[FIX CRASHER] RPCID: %d, NumberOfBitsOfData: %d", RPC_ID, NumberOfBitsOfData);
        BlockIpAddress(blockIp, 60 * 1000 * 2);

        return false;
    }

    return true;
}
Нажмите для раскрытия...
Not a proper solution, the cause is not related exactly to this packet you're checking
 
  • Нравится
Реакции: inexplica
pendaras

pendaras

Новичок
19
7
FYP написал(а):
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Нажмите для раскрытия...

Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.

Тем более MyArena написала уже фикс этого крашера, всё кончено.
 
livingflore

livingflore

Известный
369
320
pendaras написал(а):
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.

Тем более MyArena написала уже фикс этого крашера, всё кончено.
Нажмите для раскрытия...
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
 
pendaras

pendaras

Новичок
19
7
livingflore написал(а):
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
Нажмите для раскрытия...

Ну это твоё личное мнение)
Арена досихпор держит хорошие сервера но у них хороши в основном VDS сервера, я учавствовал в тесте плагина по этому могу сказать что он работает, а то что прислал FYP открывает новую проблему.

akatsuk1 написал(а):
link?
Нажмите для раскрытия...
ProcessCmds на PRO сервере MyArena.
 
Войдите или зарегистрируйтесь для ответа.

Similar threads

  1. вайега52
    ASI [RakNet] BitStream::ReadBits fix
      • Нравится
      • Эм
      • Вау
    Ответы
    3
    Просмотры
    4K
    Модификации
    anti.steller
    anti.steller
    • Закрыта
    SF Plugin Ультра Невидимка (AntiWH + NoMarker)
      • Нравится
    Ответы
    28
    Просмотры
    15K
    Читы
    whyfreakin
    whyfreakin
  3. A
    • Закрыта
    [mod_sa 4.3.3.1] Problem with RakClient
    Ответы
    5
    Просмотры
    3K
    C/C++
    Active[X]
    A
  4. R
    Исходник [TS] RakNet BitStream implementation
      • Нравится
      • Эм
      • Ха-ха
    Ответы
    3
    Просмотры
    2K
    Другое
    АнрдюхаБля
    А
  5. S0D3
    • Вопрос
    help pls
    Ответы
    3
    Просмотры
    579
    Вопросы
    вайега52
    вайега52
Сверху Снизу