Кто владеет информацией, тот владеет миром. (Натан Ротшильд).

Данный эксплойт не даёт преимущества нечестным путём в самой игре, он предоставляет информацию о самой игре, то что обычному игроку знать не положено.

Предисловие

Версия игры 1.12.2 ядро Pape.

Псевдоанархия на сервере 2Tools2Builders (2b2t): почти любую нужную вещь в интернете можно купить в размере ~1728 (абсолютно одинаковых) для игры на сервере всего за 1~2$. Представьте, что центральный гектар в мире это пустота и случайно висящие блоки в ней: от кубов(1×1м) камня до разлитой магмы, воды и множества всякой фигни

Люди платят за вход без очереди 20-60 человек за 20$ в месяц, чтобы попасть на сервер, миру которого более 12 лет и весит более ~14 терабайт и один админ, оплачивающий расходы сервера, закрывающий некоторые читы и недовольных по самым разным причинам.

2b2t: самый ЖУТКИЙ Чит [FitMc перевод] The Fall of Minecraft’s 2b2t на русском

К нечестной игре отношение на сервере положительное, если оно не наносит вред серверу, в противном случае аннулирование приоритетной очереди и бан.

Главная идея

Когда игрок ударяет по блоку, игра логгирует тип блока, который ударили, наименование блока, его состав/тип(земля, золото, вода…) и находится ли в зоне прорисовки какого-то игрока.

В игре блоки объединены в зоны взаимодействия-чанки:р азмеры одного чанка — 16 блоков в ширину, 16 блоков в длину и ~384 блока в высоту (зависит от версии), что составляет 98 304 блока. При прогрузке новой области карты, генерируется и становится активным 441 чанк вокруг игрока, или больше, если была установлена дальность прорисовки свыше 10 чанков.

Бот (находясь на игровом сервере) может отправить запрос вне своей зоны прорисовки/прогрузки, получить информацию о блоке и узнать есть ли игрок в определённом чанке и если да, то локализовать зону местоположения игрока. Можно следить за игроками, что является классным стратегическим преимуществом..

Все передвижения игрока пишутся в треки. Трек в данном контексте это передвижение игрока с момента обнаружения до момента потери с радара.

Спиральный вид поиска

в действительности радиус прогрузки чаще более 10 чанков

  • Клетки — чанки
  • Зеленые границы — зона блоков-«онлайн» для игрока и бота
  • «Bot»— центр спирали, не местоположение аккаунта бота
  • Красные цифры — радиусы чанков относительно игрока
  • Применение — общий поиск игроков
  • Ссылка на модуль

Поиск Монте-Карло (фильтр частиц)

  • Точное определение местоположения медленных игроко.
  • Преследование определенных игроков
  • Поиск баз и часто-посещаемых мест
  • Ссылка на модуль

Кластерный метод поиска

  • Поиск баз
  • Оценка сторонней территории к принадлежности баз.
  • Ссылка на преобразователь входящих данных
  • Ссылка на сканер базы данных баз и игроков
  • Ссылка на модуль привязки конкретных баз-игроков
  • Ссылка на проверку общего списка онлайн игроков Определение конкретных игроков: Наблюдения подключений игрока к серверу позволяет установить кто принадлежит к определённым координатам спустя некоторое время.

Вездесущий контроль

Если бот следит за игроком, и тут он резко пропадает с «радара», но от сервера никто не отключился. Игрок решил сменить мир сервера: у игры есть миры.

Мир Нижний мир (соотношение к

Для того, чтобы не потерять игроков приходилось следить постоянно за Верхним миром и Нижним График в виде событий-проверок

Если игрок обнаружен и бегает в одних и тех же чанках на протяжении 90 минут бот начинает запрашивать части 9×9 из чанка вокруг игрока и искать атрибуты дома или хранилища.

Тепловая карта (след) «Нижнего» мира

от -245k до 245k по оси X

  • Ссылка на картинку (оригинал, !17MB!)
  • Соотношение 1:1 пиксель-чанк, темнее пиксель — чаще посещают чанк
  • Темные точки как раз базы хранения различных вещей

Код создания картинки

public static void makeHeatmap(int radius) throws Exception < Scanner scan = new Scanner(new File(«/Users/leijurv/Downloads/heatmap_overworld_full.csv»)); // from -radius to +radius-1 BufferedImage output = new BufferedImage(radius * 2, radius * 2, BufferedImage.TYPE_BYTE_GRAY); WritableRaster raster = output.getRaster(); SampleModel model = raster.getSampleModel(); DataBuffer buffer = raster.getDataBuffer(); for (int x = 0; x < 2 * radius; x++) < for (int y = 0; y < 2 * radius; y++) < model.setSample(x, y, 0, 255, buffer); >> int i = 0; while (scan.hasNextLine()) < if (++i % 1000000 == 0) < System.out.println(i); >String line = scan.nextLine(); String[] split = line.split(«,»); int chunkX = Integer.parseInt(split[0]); int chunkZ = Integer.parseInt(split[1]); int imageX = chunkX + radius; int imageY = chunkZ + radius; if (imageX < 0 || imageX >= 2 * radius || imageY < 0 || imageY >= 2 * radius) < continue; >int weight = Integer.parseInt(split[2]); int color = 255 — (int) (50 * Math.log(weight)) — 50; if (color < 0) < color = 0; >if (color > 255) < color = 255; >model.setSample(imageX, imageY, 0, color, buffer); > File o = new File(«/Users/leijurv/Downloads/heatmap_overworld_full.png»); ImageIO.write(output, «png», o); >

Читайте также:  Как восстановить пароль в Майнкрафт лаунчер

Любопытные факты

С июля 2018 года по август 2019 года и с марта 2020 года по июль 2021 года в радиусе несколько миллионов блоков от центра верхнего мира более миллиона редких баз и складов, в том числе и хранилища магазинов были в базе Postegre (1,7 терабайт и 13,5 биллионов строк)

  • более 200 миллионов единиц вещей разграблено/уничтожено
  • более 300 тысяч игроков записаны в базу данных
  • более 15 тысяч баз подвержены атаке

Чтобы можно было отправлять запрос на «онлайн» чанка — сервер пришлось «уронить» десятки раз для введения ограничений на проверку

Название эксплойта выбрано для сохранения отстраненности от событий

Источник: se7en.ws

NocomCrash

NocomCrash has been patched in Minecraft 1.18.2 and removed in Wurst MC 1.19.
It will keep working on older servers and stay available in Wurst MC 1.17-1.18.2.

NocomCrash Type

Category

In-game description

Default keybind

Source code

Using NocomCrash with 420 packets.
Hack
Other
“Lags and crashes servers using the Nocom exploit.
Does not work on Paper servers. Tested working on Vanilla, Spigot, and Fabric. Can be disabled by some AntiCheats.”
none
net/wurstclient/hacks/NocomCrashHack.java

NocomCrash is a Minecraft hack that uses the Nocom exploit to lag and/or crash a server.

NocomCrash was originally created by AidanRB in Wurst7:560. The exploit that NocomCrash is based on was originally discovered by 0x150 and released on November 30, 2021 under the GPLv3 license. 1)

Copyright Trolling

More than a week after the release of Wurst 7.21, two GitHub users named 0x3C50 and Saturn5Vfive started leaving comments on the Wurst7:560 Pull Request, claiming to be the original creators of the hack and claiming that it had been added to Wurst without their permission.

Notwithstanding their claims, however, the original version of the hack was released under the GPLv3 license 2) , which allows anyone to use the code in an open source project, without needing specific approval from the author. 3) Besides this, AidanRB, Alexander01998, and several translators had already made significant improvements to the NocomCrash hack, which would have likely put it under Fair Use even if the original version had not been open source.

These two users first demanded that the credit given to AidanRB for his work on NocomCrash be removed, calling it “almost 0 work pasting the code into wurst”, and that 0x150 be credited instead. 4) Once it was confirmed that AidanRB’s NocomCrash implementation was based on 0x150’s open source code, 0x150 was given credit for the original discovery of the exploit. However, AidanRB’s credit was never removed, as it was found that the claims of him doing “zero work” were entirely fabricated.

The comments on Wurst7:560 were locked after 0x3C50 and Saturn5Vfive’s comments became more and more disrespectful 5) . Their later comments were spread across multiple different platforms and are difficult to trace.

Despite seemingly getting the credit that they wanted, 0x3C50 and Saturn5Vfive then demanded that NocomCrash be removed entirely from Wurst. Their request was promptly denied, as the NocomCrash hack was still based on open source code that didn’t require their permission in the first place. After that, 0x150 threatened on his Discord server to file a DMCA takedown notice against the entire Wurst Client, despite still having no legal grounds for such a takedown.

Settings

Packets

Packets Type

In-game description

Default value

Minimum

Maximum

Increment

Slider
“The number of packets to send.”
500.0
1.0
1000.0
1.0
Читайте также:  Как сделать каменную плиту в майнкрафте

Источник: wurst.wiki

Как хакеры поставили на колени самый анархичный сервер Minecraft

Как хакеры поставили на колени самый анархичный сервер Minecraft

На первый взгляд, Minecraft — все о веселье и забаве. Здесь мы восхищаемся людьми, воссоздающими мир «Властелина колец», а также невероятными визуальными трюками, для создания которых достаточно приложить небольшую изобретательность. Но у игры есть куда менее известная (хотя зачастую не менее популярная), более мрачная сторона.

2B2T — один из наиболее популярных «анархичных» серверов игры, где отсутствуют какие-либо правила, а карта размером в несколько терабайт и вовсе не сбрасывалась с далекого 2010 года. Сервер, название которого расшифровывается как 2 Builders 2 Tools, по своей задумке должен был стать негостеприимным и злобным, поэтому временами его награждали титулом «худшего» сервера Minecraft. Само собой, геймеры с сервера не поддерживали подобных высказываний. В соответствии с их точкой зрения, 2B2T — пример невероятно широкой привлекательности и способности Minecraft привлекать игроков к творчеству: это место с реальной историей и действиями, определяющими ландшафт. Благодаря сформировавшемуся сообществу 2B2T и тому, как сервер развивался с годами, он стал частью выставки Videogames: Design / Play / Disrupt, которая прошла в залах лондонского Музея Виктории и Альберта.

Но эта история началась в 2018 году, когда два игрока обнаружили уязвимость в плагине Paper, которые призван исправлять ошибки и повышать производительность многопользовательских серверов Minecraft. Эксплойт, по сути, обманывал сервер, заставляя его думать, что они щелкают по всем блокам на карте — даже тем, которые находятся за областью рендеринга. В результате сервер был вынужден мгновенно обрабатывать тысячи чанков (блоков 16×16, из которых состоят карты Minecraft), что приводило к гарантированному сбою. Казалось бы, это просто очередная фатальная ошибка, которую очень быстро исправят разработчики программного обеспечения PaperMC.

И как раз «быстро» стало главной проблемой.

Лейджурв — один из программистов, работавших над NoCom (но уже с начала 2020 года) — написал большой и подробный пост, в котором объяснил, что именно сумела сделать группа и почему это сработало.

В начале сообщения даётся ссылка на видеоролик YouTube за авторством FitMC, который был создан совместно со злоумышленниками.

Со слов Лейджурва, причина, по которой NoCom так долго оставалась незамеченной, заключается «в том, что в действительности нет «эксплойта» или «бэкдора», который представлял каждый. Другими словами, сервер «не хулиганит» и не делает ничего подозрительного. Это абсолютно ожидаемая и запланированная реакция, код не делает ничего скрытно или тайком, на самом деле все куда проще».

PaperMC, создатель Paper, «исправил» исходный эксплойт таким способом, который ожидали хакеры, впоследствии создавшие NoCom. Теперь нажимать на блоки можно было лишь в той области, которая была зарендерена конкретным игроком. Таким образом, хакеры по-прежнему могли прокликивать блоки, чтобы узнать об их содержимом — и это обычный процесс для Minecraft. При этом блокировались все попытки взаимодействовать с блоками, расположенными далеко за пределами области, где на самом деле находится «игрок»: то есть возможность «щелкнуть» по блоку в любом месте этого бесконечного, генерируемого мира, и получить о нем информацию.

Поэтому это известная и ожидаемая реакция со стороны 2b2t. Не многие люди задумывались о том, что при помощи выхода за пределы рендеринга можно было бы извлечь информацию. Таким образом, вы щелкаете по любому блоку в любом месте сервера, даже если он находится за миллион блоков от вас, и по тому, отвечает вам сервер или нет, узнаете, загружен ли блок в настоящее время.

Руководствуясь здравым смыслом, разработчики Paper сделали патч, который гарантировал ответ сервера лишь в том случае, если чанки были загружены этим игроком (отрендерены), поскольку это имело логический смысл (только те блоки, которые вы могли бы копать, не нарушая правил). Проблема в построении кода связана с тем, что сервер отвечал вам, даже если бы блок был загружен любым игроком на сервере. Явный побочный эффект.

Лейджурв

Как вы думаете, почему это так важно? Как только этот эксплойт стал доступен, люди, стоящие за NoCom, начали проверять, загружены или выгружены определенные чанки карты. Первое указывало на присутствие в конкретной области других игроков, и их местоположения регистрировались и сохранялись, указывая на то, где находятся базы или другие полезные места. Этот гениальный эксплойт NoCom в последние три года огорчал и раздражал игроков сервера, выбранного грифферами в качестве цели для харасмента.

Читайте также:  Как в Майнкрафте найти яйца

Вот тепловая карта 2B2T, показывающая, где сосредоточены игроки и группы. И тут начинает проявляться дьявольская хитрость хака.

При первом обнаружении эксплойтом пришлось использовать вручную. Было очевидно, что бесконечное прокликивание блоков в попытках узнать, что и где находится — не самый лучший метод. Создатели NoCom начали автоматизировать процесс, внедряя на сервер ботов, работавших посменно так, чтобы один из них обязательно был в сети: и эти боты наблюдали за основными маршрутами передвижения.

Когда один из них регистрировал игрока, он отслеживал его движения с помощью программы и обращал особое внимание на то, сколько времени он проводил в определенных областях.

Далее Лейджрув максимально просто объяснил, что будет делать бот Elon_Musk:

Происходит сканирование маршрутов (пробивание одного блока на каждые девять с расширением наружу по каждой дороге и диагонали — наподобие радара). В случае успешного попадания происходит регистрация передвигающегося геймера. А вдруг он движется на базу?

И после этого мы просто следуем за ним.

Мы разработали систему, использующую фильтр частиц Монте-Карло для имитации и отслеживания движения, которая запускала около двух проверок в секунду, чтобы не отставать от игрока, который движется с произвольной скоростью — от ходьбы до спринта. Даже в режиме наблюдателя! Все, что нас волнует — загружаются ли чанки.

По сути, мы создали радар, который использует несколько сотен проверок в секунду, чтобы следить за передвижением кораблей, словно это морской бой с читами.

И когда «линкор» исчезает с одного маршрута, мы переключаемся на другой и продолжаем движение (боты, безусловно, координируют друг друга).

Таким образом, мы, не отставая, следим за игроками прямо до их баз, пока они продолжают загружать свои чанки (рендерить блоки на карте). Используя наши наблюдательные посты, мы свободно проверяем фрагменты по всей карте, на любом расстоянии.

В конце концов, NoCom удалось собрать 1.7 TB и 13.5 млрд строк данных о мире 2B2T. Данные, которые используются для того, чтобы сеять настоящий хаос: «распечатываешь список баз с самым большим числом сундуков, отправляешься в помеченные локации и занимаешься грабежом».

В 2020 году активность NoCom начала достигать пика — данных становилось все больше, они были максимально точны, и поэтому игроки все чаще поддавались соблазну. Были разрушены бесчисленные базы, разграблены несметные богатства, и сообщество погрузилось в полномасштабную панику до такой степени, что многие отказывались входить в игру.

Началось активное обсуждение между сообществом 2B2T, появлялось все больше людей, утверждавших, что на сервере происходит что-то странное. Но создатели NoCom запустили целую кампанию по дезинформации на сабреддитах и серверах Discord (используя мемы, скрывающие эксплойт, и другие методы газлайтинга), заявляя, что все, кто беспокоятся — обычные параноики.

По мере того как NoCom набирал обороты и его присутствие на сервере уже было невозможно скрывать, создатели эксплойта понимали, что конец близок. В июне и июле NoCom работал на максимуме возможностей, пытаясь выжать все до последней капли из имеющихся данных до того, как администратор сервера, наконец, сумел его исправить, ограничив количество пакетов, которые могли отправлять учетные записи за один серверный тик.

NoCom возможно исчез, но его тень еще долго будет виснуть над 2B2T. Извлеченные данные по-прежнему доступны и будут точны до тех пор, пока сообщества и игроки не переместят свои базы: далеко не легкий и удобный процесс. Теперь большинство фантастических творений — банальные заложники удачи. 2B2T продолжает свое существование, но произошедшее — пожалуй, самое знаковое событие в истории сервера.

Источник: igropad.net