Как взломать world of warcraft?

Главная → World of Warcraft → Статьи → Как взломать world of warcraft? С каждым годом все больше людей начинают играть во всемирно известную ММОРПГ под названием World of Warcraft. Причиной этого является постоянное развитие геймплея, которое делает игру более детализированной и интересной.

К большому несчастью, параллельно росту популярности начали учащаться случаи попыток взлома игрового кода с целью наживы. После подобных попыток у многих игроков появлялись проблемы с world of warcraft, что само собой очень сильно расстраивало тех, кто не любит мошенничество, но страдает по вине других. Нужно отдать должное разработчикам за то, что они вовремя отреагировали и поставили хорошую систему защиты, которая моментально обнаруживает злоумышленника и наказывает его. В этой статье я бы хотел поговорить о тех проблемах с world of warcraft, которые могут возникнуть после различных попыток взлома. Это позволит многим пользователям, ищущим, как взломать world of warcraft, отказаться от этого необдуманного шага.

как взломать игру Warcraft 3

World of warcraft

Программы, баги и прочие способы взлома

Перед тем как перейти к тем проблемам с world of warcraft, которые могут возникнуть, я бы хотел немного поподробнее остановиться на способах взлома. Очень часто игроки пытаются найти и использовать баги в игре. Они думают, что это абсолютно безопасно и никакого наказания от администрации не последует.

Но, к сожалению, они даже не задумываются о том, что знать баги могут только те, кто участвует в тестах world of warcraft. Эти люди вряд ли скажут кому-то о существовании того или иного бага, так как после этого последует немедленное увольнение их из рядов работников Blizzard. Следующий способ взлома – это специальные программы.

Сразу хотелось бы сказать, что на официальном сервере использовать сторонний софт для взлома игры не возможно. Защита серверов постоянно обновляется, что подтверждают множественные тесты world of warcraft. Очень часто под программами мошенники выдают вирусы или пустышки, которые пытаются продать за реальные деньги. Несмотря на это, многие игроки идут на риск, не боясь того, что они не только не узнают, как взломать игру world of warcraft, но получат массу проблем со своим персональным компьютером и игровым аккаунтом.

К чему приводит чрезмерная беспечность?

Какие же проблемы с онлайн-игрой world of warcraft могут возникнуть? Их достаточно много, поэтому приготовьтесь к небольшому шоку от прочитанной информации. 1. Если вы используете баги, то будьте готовы к тому, что вы нечаянно можете перезагрузить сервер или уничтожить базы данных.

После долгого разбирательства, вы наверняка потеряете аккаунт или все вещи на нем (для того чтобы это понять, тесты в игре world of warcraft не нужны). 2. Те игроки, которые хотят использовать софт для того, чтобы взломать программный код, идут на еще больший риск, чем в предыдущем случае. К несчастью, невозможность тестов world of warcraft софта не может хотя бы чуть-чуть снизить риск.

Как взломать карту на варкрафт 3.

Используя сторонний софт, они могут подхватить серьезный вирус или быть сразу же наказанными администрацией, которая внимательно следит за каждым сервером по отдельности. 3. Не зная, что предпринять, некоторые игроки пробуют узнать, как взломал world of warcraft тот или иной игрок. Это в 99% случаев приводит к тому, что они натыкаются на мошенника, который попросту попробует их обхитрить и завладеть аккаунтом или получить другую выгоду.

Читайте также:  Как установить карту дота на warcraft

Торговля в World of Warcraft

  • Купить голд
  • Продать голд
  • Заказ редких вещей
  • Прокачка персонажа
  • Услуги гаранта

4. Некоторые игроки часто ищут секреты world of warcraft и натыкаются на любезные предложения, в которых пользователи делятся информацией при условии заполнения специального кода. Как правило, такие методы мошенничества используются злоумышленниками для того, чтобы выманить личную информацию у тех, кто хочет знать, как взломать wow.

На мой взгляд, все способы взлома являются полным обманом. Если у вас есть возможность, вы можете облегчить игру более реальными способами. К примеру, вы можете купить голд в вов, который поможет вам в прокачке. Сделать это можно, посетив специальный онлайн-магазин.

Купить золото World of Warcraft в гипермаркете Онлайн Торг

Для обеспечения наивысшей скорости выполнения заказа мы принимаем оплату в ручном режиме. Просим связаться с оператором после заполнения формы заказа.

Источник: www.online-torg.club

Ломаем почти любую карту

Попытавшись открыть её, мы видим что тут как минимум сломан хеадер и она не во всём открывается, куча фейковых файлов и ложный размер:

Решение

Но у нас есть новые версии mpqeditor с вот такими галочками:

Вместе с ними мы можем это всё открыть и найти скрипт:

Обычно скрипт один из самых тяжёлых файлов с расширением .xxx, либо можно вытащить все файлы с неизвестным расширением и по очереди открыть их все, пытаясь найти globals в первой строке.
Дальше мы модифицируем скрипт, заливая туда стандартный jjcp читпак.
Однако впихнуть скрипт назад в карту не так то просто, ибо она read-only, потому что кто-то постарался и сломал её на байтовом уровне.
Я такое не в силах решить, поэтому мы просто берём магический микс архив, ставим ему priority 50, чтобы он имел приоритет выше чем файлы карты, и закидываем в корень микса скрипт, называя его war3map.j
Закидываем микс в корень варика и загружаем карту.

Что происходит

Скрипт из микса перебивает оригинальный скрипт карты, и в итоге мы можем спокойно читерить что угодно.

Минусы

Чтобы работало в мультиплеере без десинков, всем игрокам нужен одинаковый микс, иначе даже в лобби вар будет показывать не-скачаную карту из-за разного хеша основных файлов карты.
Микс работает на абсолютно все запущенные карты, поэтому нужно его удалить или переместить после окончания своих грязных делишек.

Источник: xgm.guru

World of Warcraft: как ломали пиратки (Взлом)

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

Продолжение позновательной экскурсии о способах взлома пиратских серверов world of warcraft . Эта статья является третьей, две другие можно посмотреть по ссылкам, которые я укажу ниже.

ЗАМЕНА ФАЙЛОВ КЛИЕНТА

В предыдущей статье мною описывались способы взлома, так вот подобный способ эксплуатации уязвимостей с подменой пакетов очень похож на подмену пакетов, с той разницей, что тут
осуществляли подмену файлов на клиенте. Стоит сделать отступление и сказать, что многие файлы на сервере и клиенте были связаны один в один (карты, DBC-файлы — информация о спеллах, музыке и других вещах), в том числе и MPQ-файлы. Можно было их распаковать и найти в них много интересного. Начали появляться измененные MPQ-файлы, где были среди прочего заменены ID спеллов. При их использовании на сервер отправлялся другой пакет.

Читайте также:  Мод на демонов варкрафт

WEB?!

Конечно же, любой уважающий себя сервер WoW должен был иметь сайт. Логично, что, допустив ошибку в коде на сайте, можно было получить некоторый доступ к базе.

Чаще всего базой для сервера WoW выбиралась всем известная MySQL, то есть к одному серверу БД подключался и сайт (где был скрипт регистрации, мониторинга и прочее), и сервер.

На сайтах, посвященных серверам WoW, можно было найти различные поделки от энтузиастов. Обычно это просто рипнутый дизайн с официальной странички WoW Blizzard и свой серверный код (в большинстве своем PHP). Были и просто ужасные подделки, которые хорошо работали, но я сам порой находил в них за 5–10 минут SQL-инъекции и репортил разработчикам (при этом, конечно, не используя вообще их скрипты).

Но были и разработки от действительно хороших программистов (надо сказать, что среди community встречалось очень много талантливых людей с опытом, в том числе разработчики из банков в Швейцарии и не только). И, по моему скромному мнению, одна из самых серьезных работ — это скрипт armory от Shadez. Армори (оружейная) — это обширная база данных с прозрачным и удобным интерфейсом, по которой можно производить поиск.

Все данные поступают напрямую из игровых миров, поэтому в армори можно найти самую полную и свежую информацию о персонажах, командах Арены, гильдиях, предметах и наградах для фракций World of Warcraft. И написан скрипт правда хорошо, практически с полной функциональностью официального армори, с применением ООП, шаблонизатора и так далее. И у него была недописанная админка с… SQL-инъекцией, которая всплыла довольно поздно, когда скрипт уже был установлен на множестве серверов.

Наверное, это один из самых громких и массовых взломов серверов WoW через веб.

АТАКИ ИЗКЛИЕНТА

Запущенный WPE ивыбор фильтров

А как насчет атаки на сервер прямо из клиента WoW? Ведь клиент отправляет данные, сервер сохраняет их в базе… SQL-базе. Тикет https://github.com/TrinityCore/TrinityCore/issues/4287, следующий код был на серверной стороне

Данная команда (по дефолту) требовала некоторый уровень доступа (что-то типа модератора). Она добавляла место для телепорта на текущую позицию с заданным именем.

Стоишь в данной точке карты, пишешь в чат .tele add namefortele, а потом просто в нуж-ный момент .tele namefortele и оказываешься на этой позиции. Как можешь заметить, все переменные, кроме последней, рассчитывались на серверной стороне. И последнюю переменную сервер должен был принять и положить в базу от клиента.

Из-за отсутствующего экранирования спецсимволов была возможна атака с вектором:

.tele add namefortele’) %Injection_Here% — — !

Не правда ли, это не так привычно — использовать SQL-инъекцию не через браузер/Burp/sqlmap? 🙂

Читайте также:  Ворлд оф варкрафт топ пираток

Фикс был логичен, добавить escape, присущий текущему подключению к базе:

std::string safeName(tele.name);
WorldDatabase.escape_string(safeName);

и заменив в запросе

НЕТИПИЧНЫЕ РАСШИРЕНИЯ

WoW — легко расширяемая игра. В ней возможно «законное» подключение аддонов, написанных на Lua. В итоге было множество реализаций для автоматического выполнения некоторых действий (например, рыбалки. Кинул удочку, кликнул в нужный момент, вытащил рыбу). Довольно много таких аддонов можно было просто найти в Сети.

ЧТО ДЕЛАЛИ ЕЩЕ?

Дюпали вещи (копирование вещей в рюкзаке, через WPE), находили бажные квесты (берешь дейли-квест, оказывается, что ничего делать не надо, сдаешь. И так каждый день), находили бажных мобов (с малым количеством здоровья / малой атакой) и разные другие вещи, но это уже не совсем технические аспекты атак, которые мы рассматриваем.

ОТСТУПЛЕНИЕ

Можно рассказывать еще очень много, в том числе о самой разработке с точки зрения security. Например, когда Blizzard сделала ход конем.

В момент, когда WoW достигла своей, наверное, максимальной популярности (конец патча WotLK, переход на Cataclysm), разработчики начали с каждым патчем (которые выходили примерно раз в месяц-три) рандомно менять опкоды между клиентом и сервером, что полностью рушило уже имеющийся, наработанный за несколько лет и постоянно пополняемый протокол.

Мало того что надо было реализовывать серверную часть и наполнение контентом, так еще и каждый раз анализировать новые опкоды и обновлять их на сервере.

И плюс они убрали возможность свободно менять realmlist.wtf. Да, это исправлялось небольшим патчем EXE-файла, но на этой почве начались разногласия между разработчиками — до этого, все эти годы, не надо было изменять клиент (бинарную структуру), что никак не нарушало лицензию Blizzard. Плюс официально запретили снифать трафик между сервером и клиентом, извлекать данные из кеша и другое (да, об этом никто бы и не узнал, но снова — нарушение лицензии). Это и многое другое затормозило разработку подобных эмуляторов с отставанием примерно на год, но потом все же появились инструменты (с открытым кодом) для автоматизации парсинга опкодов и обхода других костылей. Но провал в разработке случился громадный.

Кстати, из забавного. Порой в опкодах можно было найти «приветы» реверсерам от разработчиков WoW :).

Или, когда выходила Diablo 3 и еще не было официального релиза, а уже был эмулятор для бета-клиента (Mooege) с более-менее работающим протоколом и основной механикой, Blizzard просто взяли и закрыли «по-хорошему» эмулятор, договорившись об удалении репозитория на GitHub, всех веток форумов и роспуске команды. Они уже знали, насколько могут быть фанатичны и игроки, и комьюнити. Опыт нескольких лет с World of Warcraft.

FIN

Надеюсь, тебе было интересно немного окунуться в другой мир — целую эпоху для open source комьюнити и для многих игроков (и вынести ценную инфу о взломе и защите онлайн-игр). Спасибо тебе за прочтение и спасибо всем тем, кто узнал меня в этой статье :). Были просто потрясающие времена, с тысячами игроков, и это было по-настоящему круто.

Источник: click-wow.ru