Restabilire HLDS (HLDS-Shield 1.0.7 in development)

[SkillartzHD]

Mi-a luat ceva timp sa ma gândesc sa deschid acest topic public , având in vedere ultimele evenimente care se învârt pe lângă purul server hlds m-am decis sa incerc sa restabilesc niste probleme existente intr.un nou proiect .
Ei bine intr.o săptămâna in care am scris 60kb cod sursa și 1.7k lini pentru a restabili oare cum modulu hlds fără Dproto (care in momentul de fata el a făcut fixurile in hlds cu ultimul motor fiind 6153)
Aici nu este vorba doar de Anti fakeplayer , e vorba de vulnerabilitățile modului de a exploata serverul
Am nevoie de idei/sfaturi in a fixa unele probleme existente (dacă cunosti)
Momentan am testat am Hook la 25 funcții hlds in proiect (atât Linux cât și Windows) , și pot sa spun ca nu prea sunt probleme de compatibilitate fără Dproto , însă dproto ma impiedica puțin in ceea ce vreau sa fac așa ca m-am decis sa fac o rupere din only steam in NON steam fără Dproto (momentan fără emulatori NON steam , exemplu revemu steamemu oldrevemu... chiar dacă știu cum rulează toate emulatoarele NON steam Inafara de revemu2013 am preferat sa nu îmi pierd timpul pentru momentul de fata pana când nu ating ceea ce vreau sa scriu in codul sursa , dar asta nu înseamnă ca nu o sa încerc după sa fac asta)
Scopul principal este de a face o legătura de securitate între motoare vechi (precum 4554 pana la 6153) si de a face și serverul only steam protejat fără jucătorii NON steam
Ei bine , merita sa continui proiectul ? Și de a discuta problemele existente pe un website românesc in Lima romană ?
Ai renunța la proiectul rusesc de restabilire (Dproto) pentru un proiect românesc momentan in dezvoltare ?
Aștept sfaturi atât si idei de restabilire (nu știu , precum mutarea comenzilor clc_stringcmd după pfnclientputinserver cu excepții in pfnclientconnect)
Dacă este un interes mai mare poate o să-mi fac timp sa arat și ce am remediat pana acum

[MdFk. =]]

continua
eu iti folosesc protectiile tale

hlds-shield-ul il am pe sv de cand aveai 1.0.5

[SkillartzHD]

Code: Select all

public OrpheuHookReturn:SV_ResourcesList(pSenderClient){
	new MSG_ReadShort=Add_MSG_ReadShort(pSenderClient)
	if(MSG_ReadShort > 1){
		server_print("I found %d :(",MSG_ReadShort)
		return OrpheuSupercede
	}
	return OrpheuIgnored
}

Code: Select all

stock Add_MSG_ReadShort(result){
	new OrpheuFunction:gaben
	if(!gaben){
		gaben = OrpheuGetFunction("MSG_ReadShort","MSG_ReadShort")
		//gaben = OrpheuGetEngineFunction("MSG_ReadShort","MSG_ReadShort")
	}
	return OrpheuCall(gaben,result)
}

Code: Select all

void SV_ParseResourceList(client_t *lalla)

Normal clientul foloseste o singura resursa pentru sv_parseresoucelist , nu mai mult de 2 sau 3 (este vorba de acel spray personalizat din client)
problema este intalnita pe serverul pur hlds fara dproto (sau dproto mai mic)

Code: Select all

const char *clc_strings[11] ={
	"clc_bad", // lazy
	"clc_nop",// lazy
	"clc_move",// lazy
	"clc_stringcmd",// lazy
	"clc_delta",// lazy
	"clc_resourcelist", //  SV_ParseResourceList
	"clc_userinfo",// lazy
	"clc_fileconsistency",// lazy
	"clc_voicedata",// lazy
	"clc_requestcvarvalue",// lazy
	"clc_requestcvarvalue2",// lazy
};

++++++

Code: Select all

char *args;
const char *c;
args = MSG_ReadStringLine();

if(!Q_stricmp(c, "log")){
	if (sv_logrelay.value != 0.0f && Q_strlen(args) > 4){
		const char *s = &args[Q_strlen("log ")];
		if (s && s[0]){
			Con_Printf("%s\n", s);
		}
	}
}

sunt prea lenes pentru a reproduce asta intr-un software insa se adreseaza serverelor proaste configurate :sunglasses:

[SkillartzHD]

| Afiseaza codul

Realizat.

Trimiterea fisierului custom.hpk prin Netchan_CopyFileFragments din client catre server nu mi-a sunat chiar asa ok tocmai de asta am dat un hook pe SV_ProcessFile
Normal hw.dll este limitat doar pentru custom.hpk dar poate fi modificat prin o memorie hack a motorului de functionare a clientului
SV_ProcessFile nu citeste direct fisierul , prima data string-ul "custom.hpk" este trimis spre COM_HexConvert + MD5(o functie din swds) si iese 78583230916aff438e22cff1d2076195 , dar da dupa cum stim toti de !MD5 pentru hl1 tocmai de aceea trebui si el
custom.hpk = !MD578583230916aff438e22cff1d2076195.

Code: Select all

Con_Printf("%s:  Unrequested decal\n", __func__);

- asta am putut sa o reproduc acum ceva timp in sv_processfile prin client

Code: Select all

	if (resource->nDownloadSize != cl->netchan.tempbuffersize)
	{
		Con_Printf("%s:  Downloaded %i bytes for purported %i byte file\n", __func__, cl->netchan.tempbuffersize, resource->nDownloadSize);
		return;
	}

	HPAK_AddLump(TRUE, "custom.hpk", resource, cl->netchan.tempbuffer, NULL);
	resource->ucFlags &= ~RES_WASMISSING;
	SV_MoveToOnHandList(resource);
	pList = cl->customdata.pNext;
	while (pList) {
		if (!Q_memcmp(pList->resource.rgucMD5_hash, resource->rgucMD5_hash, 16))
		{
			Con_DPrintf("Duplicate resource received and ignored.\n");
			return;
		}
		pList = pList->pNext;
	}

	if (!COM_CreateCustomization(&cl->customdata, resource, -1, (FCUST_FROMHPAK | FCUST_WIPEDATA | RES_CUSTOM), NULL, NULL))
		Con_Printf("Error parsing custom decal from %s\n", cl->name);

Ei bine , am blocat treaba asta

In mare parte am nevoie sa reproduc SV_RejectConnection pentru a arunca jucatori cel mai sigur (ma gandeam sa folosesc socket avand in vedere ca stiu care este parametrul hex pentru a arunca jucatorul) , a da si de sv_dropclient(dar aici nu pot sa il folosesc prin socket pentru ca am nevoie de com_munge + sa gasesc un o valoare hex libera in netchan_process pentru ca n-am nevoie sa trimit un pachet identic care a mai fost folosit , aici e vorba de un algoritm) , ma gandeam la memcpy(dar hei , nu e proiectat in c++) , poate are cineva o idee mai buna pentru asta

In timp ce HamletEagle inca asteapta ca alfred sa se termine de jucat cu dronele prin America si sa fixeze treaba asta pe hlds m-am hotarat eu sa remediez , insa asta nu inseamna nimic , mai exista o vulnerabilitate in netchan_process care provoaca inca un crash instant pe serverul pur(only-steam) , eh.. crock a rezolvat treaba asta in 2012 pe dproto dar alfred inca a lasat vulnerabilitate si pe ultimul build 6153
Am desfacut o functie din server si am rescris ce aveam nevoie pentru a bloca acest exploit https://forums.alliedmods.net/showthread.php?t=291644 , ma refer doar la efectul vulnerabilitati (instant crash) nu si la vulnerabilitate de a conecta un jucator non-steam pe un server only-steam(SV_GetIDString,SV_GetClientIDString este incapabil sa puna frana la treaba asta , eu n-am idee pentru a remedia treaba asta insa imi suna a fiind inca o problema majora pentru comunitatea half-life pe care nu o poate rezolva nimeni)

[SkillartzHD]

Am reusit sa fac si diferentele intre cateva emulatoare , pentru restu n-am avut chef
Am reusit sa folosesc SV_RejectConnection fara dproto (dproto fu.te functionarea sv_rejectconnection pentru a rupe serverul only-steam , ei bine asta ar trebui sa fac si eu dar n-am idee cum pot sa fac asta in orpheu/okapi si daca chiar nu reusesc o sa scriu un modul/plugin metamod doar pentru asta)

Code: Select all

        if (!Steam_NotifyClientConnect(x,b,c))
        {
            if (sv_lan.value == 0.0f)
            {
                SV_RejectConnection(&adr, "STEAM validation rejected\n");
                return;
            }
            host_client->network_userid.idtype = AUTH_IDTYPE_STEAM;
            host_client->network_userid.m_SteamID = 0;
        }

Code: Select all

public OrpheuHookReturn:Steam_notifyclient(x,b,c)
{
	if(c==10){
		GenerateEmulator = 1
	}
	if(c==206){ 
		GenerateEmulator = 2
	}
	if(c==768){
		GenerateEmulator = 3
	}
	if(c==28){
		GenerateEmulator = 4
	}
}

new bitch[32],maxline

public OrpheuHookReturn:HLDS_Shield_SetEmu()
{
	new oldbuffer[32]
	
	OrpheuGetReturn(oldbuffer,charsmax(oldbuffer))
	if(containi(oldbuffer,"HLTV")!=-0x01){
		server_print("%s returned",oldbuffer)
		return
	}
	switch(GenerateEmulator){
		case 1:{
			if(maxline>=1){
				return
			}
			maxline++
			oldRevEmu()
			server_print("%s -> %s | generat de oldRevEmu",oldbuffer,bitch)
		}
		case 2:{
			if(maxline>=1){
				return
			}
			maxline++
			NativeSteam()
			server_print("%s -> %s | generat de Native",oldbuffer,bitch)
		}
		case 3:{
			if(maxline>=1){
				return
			}
			maxline++
			SteaEmu()
			server_print("%s -> %s | generat de SteamEmu",oldbuffer,bitch)
		}
		case 4:{
			if(maxline>=1){
				return
			}
			maxline++
			AVSMP()
			server_print("%s -> %s | generat de AVSMP",oldbuffer,bitch)
		}
	}
	OrpheuSetReturn(bitch)
	set_task(0.1,"destroy_maxline")
	//maxline=0
}

Ei bine , daca nu exista un interes abandonez proiectul

[MdFk. =]]

Continua....

[FaTzZu]

1.6 deja incepe sa se duca pe p**a ... pierzi foarte mult timp pe care poti sa il petreci altfel

[Fuffy]

1.6 deja incepe sa se duca pe p**a ... pierzi foarte mult timp pe care poti sa il petreci altfel

E vorba de pasiune, nu e ca si cum ar face-o pentru bani sau pentru cineva anume...

[SkillartzHD]

1.6 deja incepe sa se duca pe p**a ... pierzi foarte mult timp pe care poti sa il petreci altfel

Acord foarte putin timp pentru domeniul asta in ultimul timp

| Afiseaza codul

[code]/* Plugin generated by AMXX-Studio */

#include <amxmodx>
#include <okapi>
#include <orpheu>

#define PLUGIN "New Plug-In"
#define VERSION "1.0"
#define AUTHOR "SkillartzHD"

new OrpheuFunction:long

#define SV_RejectConnection_linux "SV_RejectConnection"
#define SV_ConnectClient_linux "SV_ConnectClient"


new SV_ConnectClient[] = {
   0x55,0x8B,0xEC,0x81,0xDEF,0xDEF,0xDEF,0xDEF,0xDEF,
   0x53,0x56,0x57,0xB9,0x05,0x00,0x00,0x00,0xBE,0xDEF,
   0xDEF,0xDEF,0xDEF,0x8D,0xDEF,0xDEF,0x33,0xDB,0x68,
   0xDEF,0xDEF,0xDEF,0xDEF
}
new SV_RejectConnection[] = {
   0x55,0x8B,0xEC,0xDEF,0xDEF,0x00,0xDEF,0x00,0x00,0xDEF,0xDEF,
   0xDEF,0x56,0xDEF,0x45,0xDEF,0x57,0x50,0x51,0xDEF,0xDEF,
   0x00,0xDEF,0xDEF,0xDEF,0x68,0x00,0xDEF,0x00,0x00,0x52
}

public plugin_precache() {
   register_plugin(PLUGIN, VERSION, AUTHOR)
   
   new rejectlinux = okapi_engine_get_symbol_pentru(SV_RejectConnection_linux)
   new connectlinux = okapi_engine_get_symbol_pentru(SV_ConnectClient_linux)
   new reject = okapi_engine_find_sig(SV_RejectConnection,charsmax(SV_RejectConnection))
   new connect = okapi_engine_find_sig(SV_ConnectClient,charsmax(SV_ConnectClient))
   
   if(is_linux_server()){
      if(rejectlinux){
         okapi_add_hook(okapi_build_function(rejectlinux,arg_void,arg_int,arg_string),"SV_RejectConnection_Hook")
      }
      else{
         server_print("linux signature......? %s",SV_RejectConnection_linux)
      }
      if(connectlinux){
         okapi_add_hook(okapi_build_function(connectlinux,arg_void),"SV_ConnectClient_Hook")
      }
      else{
         server_print("linux signature......? %s",SV_ConnectClient_linux)
      }
   }
   else{
      if(connect){
         okapi_add_hook(okapi_build_function(connect,arg_void),"SV_ConnectClient_Hook")
      }
      else{
         server_print("check offset , i don't find sub1_0x%x^n",okapi_engine_get_pentru_offset(connect))
      }
      if(reject){
         okapi_add_hook(okapi_build_function(reject,arg_void,arg_int,arg_string),"SV_RejectConnection_Hook")
      }
      else{
         server_print("check offset , i don't find sub1_0x%x^n",okapi_engine_get_pentru_offset(reject))  
      }
   }
}

public SV_ConnectClient_Hook()
{
   SV_RejectConnection_Hook(1,"Salut , este testul nr 2")
}
public SV_RejectConnection_Hook(int,int2[])
{
   server_print("ee : %s",int2)
   //okapi_engine_replace_string("STEAM validation rejected","bla-bla")
   long = OrpheuGetFunction("MSG_ReadLong")
   return OrpheuCallSuper(long)
   
   /*
{
    "name" : "MSG_ReadLong",
    "library" : "engine",
    "return" :
    {
            "type" : "long"
    },
   "identifiers" :
   [
      {
         "os" : "windows",
         "value" : [0x8B,0x0D,"*","*","*","*",0xA1,"*","*","*","*",0x57,0x8D,0x79,0x04,0x3B,0xF8,0x7E,0x0F,0xC7,0x05,"*","*","*","*","*","*","*","*",0x83,0xC8,0xFF,0x5F,0xC3,0x56,0x8B,0x35,"*","*","*","*",0x33,0xC0,0x33,0xD2,0x8A,0x44,0x0E,0x03,0x8A,0x54,0x0E,0x02,0xC1,0xE0,0x08,0x03,0xC2,0x33,0xD2,0x8A,0x54,0x0E,0x01,0x89,0x3D,"*","*","*","*",0xC1,0xE0,0x08,0x03,0xC2,0x33,0xD2,0x8A,0x14,0x0E,0x5E,0xC1,0xE0,0x08,0x03,0xC2,0x5F,0xC3]
      },
      {
         "os" : "linux",
         "value" : "MSG_ReadLong"
      }
   ]
}
   */
}[/code]

poate are cineva o idee pentru a folosi sv_rejectconnection corect cu un anume mesaj (problema existenta este ca in loc de acel mesaj pe care il alegi din int2[] apare STEAM validation rejected , oricum este aiurea sa folosesc acel mesaj pentru niste verificari in sv_connectclient/sv_checkuserinfo/sv_checkprotocol) , eu sunt prea lenes in momentul de fata pentru a vedea care este problema , poate este cineva pe aici de are chef sa reproduca asta in amxx
sv_rejectconnection = trimite un pachet socket catre client de genul 0xFFFFFFFF9 + "Salut , numele meu este puya" pentru a arunca jucatorul inainte de a intra in pfnclientconnect , deci sv_rejectconnection nu poate fi folosit in mai departe de pfnclientconnect , dar mai departe de pfnclientconnect exista SV_DropClient (a.k.a dropclient)
puteam sa folosesc si okapi_func: + okapi_call_ex in loc de OrpheuFunction: si OrpheuCallSuper insa pe modulu okapi aceasta 'manevra' provoaca crash la server
a da , codul este functional fara dproto deoarece modulu dproto foloseste memcpy pentru SV_RejectConnection :poop: :poop: :poop:

[MdFk. =]]

Sigur vei gasi pe aici

:ggwp: :ggwp: :kappa: :kappa: :kappa:

[HamletEagle]

In timp ce HamletEagle inca asteapta ca alfred sa se termine de jucat cu dronele prin America si sa fixeze treaba asta pe hlds m-am hotarat eu sa remediez

:)))) buna asta
Valve nu are niciun interes sa mai faca update la cs 1.6. E pe un engine mult prea vechi, nu le mai aduce bani, au alte proiecte. Sansele ca alfred sa mai repare ceva sunt foarte mici.

puteam sa folosesc si okapi_func: + okapi_call_ex in loc de OrpheuFunction: si OrpheuCallSuper insa pe modulu okapi aceasta 'manevra' provoaca crash la server

Din testele mele se intampla doar pe linux si doar pentru functii virtuale. Functiile fara clasa sau cele care sunt identificate pe baza unei secvente de biti functioneaza ok. Probabil, ca sa eviti crashul ai putea sa nu mai folosesti offseturile pentru functiile virtuale ci sa le faci semnaturi. Mai multe munca, dar macar nu mai da crash.
Am vorbit cu Arkshine despre treaba asta, dar n-a gasit bugul.
Oricum, de ce vrei neaparat sa faci cu okapi? Nu e vreo diferenta intre ele.

[SkillartzHD]

Eu n-am nici un chef pe timp de vacanta sa lucrez la tampenia asta , insa daca poate cineva sa-mi tina locul pana cand intru eu inapoi 'tare' in domeniu asta . Daca e cineva interesat sa duca proiectul asta pe 'spinarea' lui pana cand revin eu , codul sursa e curat , sunt o gramada de functi hlds te poti folosi in codul sursa (precum sv_rejectconnection,sv_dropclient,com_unmunge,com_munge etc..) , nu arunc codul sursa pentru cine nu stie cu ce se mananca un server hlds :)
A da, pentru a folosi sv_rejectconnection mi-am dat seama ca este nevoie de msg_writestring(easy) pentru a scrie un anume mesaj in sv_rejectconnection

Oricum, de ce vrei neaparat sa faci cu okapi? Nu e vreo diferenta intre ele.

Nu-mi place sa ma lungesc in fisierele orpheu pentru a da hook pe o anume functie , daca as fi cunoscut limbajul asm si putin mai mult c++ pentru 'memory hack' ar fi fost ok , daca era vorba de a il scrie in c#/vb.net nu as fi avut probleme , dar nu se poate asta pentru hlds (sunt prea multe cerinte pentru a sprijini un plugin in c#/vb.net )