Bonjour, après des années d’inactivités, nous libérons enfin le code source d'Open SA-MP qui était à la version 0.3d, le projet est bien évidemment comme vous l'avez compris mort.
Hi, today I worked on the buffer overflow that I found on Vice City Multiplayer server, you can find it here.
So I made a program that can ban or unban ip addresses without admin privileges, you just have to launch the soft, enter the host ip and choose the exploit that you want to use.
Salut, récemment je me suis souvenu de l'exploit (http://www.exploit-db.com/exploits/17893/) trouvé par Silent_Dream sur SA-MP et c'est alors que je me suis dit que je devais aussi me mettre à comprendre comment exploiter les buffer overflow, sachant que j'ai toutes les connaissances pour en faire.
J'ai essayé de comprendre comment fonctionne son shellcode ainsi que son exploit, après quelques moment de réflexion j'ai compris comment ça marche, je me suis donc dis que je devais moi aussi trouver une faille de ce type sur un autre mod (car sur SA-MP je n'en connais pas) et c'est ainsi que j'ai pensé à VCMP qui utilise le code de base de SA-MP.
Sur VCMP cette même faille existe, mais elle ne peut pas être exploité de la même façon, je me suis donc trouvé un moyen de l'exploiter.
Après quelques heures de réflexion (autant sur comment exploiter la faille que sur comment écrire le shellcode) j'ai enfin réussi à exploiter la faille, j'ai voulu faire original en affichant en boucle un message sur la console du serveur plutôt que d'afficher une calculatrice.
Voilà un petit screen de l'exploit :
Pour le code source il est téléchargeable ici, par contre il se peut que le shellcode ne tourne pas sur votre machine, à tester ;)
Par contre j'ai essayé de contacter les développeur de VCMP pour leur informer de cette faille mais apparemment le projet est un peu mort :/
Pour ceux qui n'ont pas compris certains passages de cet article n'hésitez pas à me le dire en commentaire je me ferai une joie de vous les éclaircir !
Salut, étant un fan des jeux vidéo, notamment ceux de Rockstar Games (je l'admets, je suis un R* fanboy :p), je me suis intéressé à Max Payne 3.
Je me suis procuré une version Xbox 360 du jeu pour pouvoir documenter ses formats de fichier.
Nous travaillons (Yoann et moi) sur les fichiers Rpf qui sont les .img du moteur R.A.G.E.
Mais nous avons un problème assez gênant, nous avons remarqué que la TOC (table of content) qui liste les fichiers contenus dans l'archive est chiffrée, nous savons quelle méthode de chiffrement est utilisée mais, pas la clé de déchiffrement.
Et comme nous ne connaissons pas l'assembleur PPC (le type d'assembleur du processeur utilisé dans la Xbox 360), nous ne pouvons pas désassembler le jeu et trouver cette clé.
Malgré tous des russes qui sont assez balèze, je dois le dire on réussit à faire là où nous avons échoué.
Voici deux aperçu de leur boulot.
Assez sympa, même s'ils sont un peu "égoïste" et qu'il ne partagent pas les informations à la communauté de modding.
Voilà, cela fait un petit article dans ce blog assez délaissé, j'espère que j'aurai d'autres "histoire" de développement à partager avec vous pour un prochain article.
Merci !
PS : N'hésitez pas à cliquer sur la bannière "Comic Con" ;)
Salut, vous avez pu remarquer que depuis quelques semaines (pour ne pas dire mois) je n'ai pas fait de nouveau billet sur mon blog concernant le développement d'Open SA-MP.
La raison est simple, nous avions vu que SA-MP était en Release candidate depuis septembre et sachant que pendant les releases candidate il y a très fréquemment des nouvelles versions, ce qui fait que reverser le client est assez chiant :P
Donc on a préféré prendre une petite pause à durée indéterminée (jusqu'à la sortie de SA-MP 0.3d), et la voilà sortie.
Alors autant vous dire pendant ces trois mois, nous n'avons quand même pas mis les mains dans les poches et rien fait.
Nous avons ajouté quelques fonctionnalités comme vous aviez pu le voir sur le screenshot présent à cette adresse, notamment le keybinding c'est-à-dire que vous pourrez faire en sorte qu'une touche du clavier d'un joueur appel une fonction spécifique de votre gamemode ou filterscript.
Alors en ce moment on travail sur le côté client du mod, le client est déjà mis à jour pour fonctionner avec SA-MP 0.3d (même si aujourd'hui une nouvelle Revision est sortie) et on essai de régler quelques petits problème sur le netcode, et peut-être (A PRENDRE AVEC DES PINCETTES!) nous sortirons une release.
Voilà, tous ça pour dire que non, Open SA-MP n'est pas mort.
