Leakson ha scritto: Ora che è finito... mi spiegate in cosa consisteva? Clonare i bot?
ok ti spiego brevemente quello che è successo. Quando
prendi un bot in inventario, il client dava come risposta
[0][0][0]T[1]é[0][0][X]X[0][6]Robbie[0][1]m[0]@hr-100.hd-180-7.ch-215-66.lg-270-79.sh-305-62.ha-1002-70.wa-2007[1]
Dove la
[X] rappresentava la fascia di appartenenza Mentre la
X rappresentava l'id del bot. Dunque considerando
[X] come
[0] tutti gli ID che verranno dopo faranno parte della categoria
[0] , e quindi la
X era rappresentabile come qualunque carattere della tastiera (Maiuscole, minuscole, punti interrogativi e così via) + i 255 Codici Ascii.
Quindi se la stringa diventava
[0][0][0]T[1]é[0][0][0]![0][6]Robbie[0][1]m[0]@hr-100.hd-180-7.ch-215-66.lg-270-79.sh-305-62.ha-1002-70.wa-2007[1]
e la si Iniettava nel Client. Il Bot con id
! appartenente alla fascia
0 appariva nell'inventario, questo in CS (Client Side) , ma se si provava a poggiare appariva in SS (ServerSide). Si è riusciti a ripetere il ciclo di bot per tutta la fascia
[0] tutta la fascia
[1] e anche un po di fascia
[2] , in questo modo si riuscivano ad ottenere nelle proprie stanze TUTTI i bot presenti in habbo. Quindi ricapitolando. Iniettando quel codice nel client è come se il propietario del bot lo prendesse in inventario (Questo NON appare perchè è in CS , ma tu lo vedi nel tuo inventario) e se provi a poggiarlo, il server interpreta quel codice come se l'utente lo avesse davvero preso e spostato, senza però confrontare il proprietario originario con quello "clonato" . Ah infine, qualcuno mi ha chiesto ma come facevi a mettere più di 10 bot per ogni stanza? Un bot viene contato come "presente" nella stanza in base al suo id. Quindi se ho 10 bot che hanno tutti id come:
1
2
3
4
5
6
7
8
9
%
Habbo mi dirà che ho già il numero massimo di bot. Ma se io invece di usare 10 id diversi usavo sempre lo stesso? ad esempio
1
Semplice, habbo mi considerava 1 solo bot in stanza mentre in realtà si poteva poggiare infiniti bot poichè aventi tutti lo stesso id non considerati come "presenze" da Habbo. Spero di essere stato chiaro.
Bhe semplice .. è stato infatti scoperto un bellissimo ... "BUG" .. Guardate quì..
, dunque, NON CHIEDETEMI NULLA, NON DIRO' NIENTE!
Che testa di cazzi oh.
GRAZIE.