Начну сначало баг нашол сам как только рпг клаб открыл х30 с сборкой финала офф...//пришло время его спалить//
щас на рпг клабе стоит шифрация но первый байт меняете на тот кторый в первом ключе и можете гонять.....//
//Я использовал данный баг на рпг-клабе первый раз много чего мутил//(Кто дружит с головой много что найдёт//
И так начнём что нам даёт этот баг мы можем открыть мультисел любого квеста,шопа и тд
--------------------------------------------------------------------------
1)Запускаем Снифер любой:
у меня это L2phx
2)Заходим чаром:
Захожу на ДаниельДефо(Сервер Дуэлиста)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
3)Подходим к коту кликаем на шоп открываем диалог открываем что нить купить смотрим пакеты
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Красным отмеченно как раз та защита якобы от ботов))) не обращаем внимания
Дальше всега буит начинаться пакет с 6D вторым байтом...
Отправляем его в отправку пакетов//или просто копируем и вставляем
4)Видим вот что:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
видим 33 00 30 00 30 00 35 00 00 00
это значит порядковый номер селла 3005
меняем его и получаем вот что:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Или
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Или банки от жары на хб без алли лвл или менять на рецы сразу книжки без алли)))))
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
---------------------
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
//By afarit он же antarius(Wonder) Копиравание запрещено чисто для жука...
//Зы админам ДД тот что орк на последнем скрине не мой))))
-------------------------------
Понравилась статья плюсани))))
Chipito
04.01.2011, 20:36
Сообственно,на ру тоже есть мультисельчики.
afarit
07.01.2011, 14:39
ну там мб 698 кому пригодится) можно са 15 лвл промутить
nookey74
01.02.2011, 06:38
:question:
А как узнавать id мультиселла? к примеру мне нужен мультиселл Шадая (гном на хб на пути к цитадели), но его еще нет потому, что стадия ХБ еще слишком низкая и локация в которой он стоит недоступна. Ну и других труднодоступных или совсем недоступных мультиселлов не относящихся к ГМшопу?
felixsk8
01.02.2011, 08:57
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Caligula
01.02.2011, 12:32
/del
Добавлено через 21 минуту
:question:
А как узнавать id мультиселла? к примеру мне нужен мультиселл Шадая (гном на хб на пути к цитадели), но его еще нет потому, что стадия ХБ еще слишком низкая и локация в которой он стоит недоступна. Ну и других труднодоступных или совсем недоступных мультиселлов не относящихся к ГМшопу?
624 - Шадай
623 - Обмен книг на дино рецы
tw1nk
01.02.2011, 15:01
кто знает мультиселл мамона торговца(тату нужно) мне в личку плз, если что-то еще полезное есть спасибку кину. могу еще что-то из своих дать если не знаете конечно)
RayWalker
01.02.2011, 15:42
За спс могу дать номера селлов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
также есть на мамона торговца, нпц с хб, скрытый мс за монеты грации, нпц форта и т.д.:)
Интересует больше где взять эти грация монеты
есть мс на их обмен, там они меняются на значки тв или очки олимпа
RaRus
01.02.2011, 18:09
На ру оффе недавно был магазинчик, продавались кристаллы 15 уровня и камни атрибута по смешной цене, навар был огромный)
Давным давно мултиселлы открыты, грация финал не исключение...
tw1nk
01.02.2011, 20:19
мне попадались еще полировка , можно делать ы84 дулы\дуалдагеры банки душ карамелькам за адену(фул банки)...
П.С. А вообще, вот вам скриптик на брут мультиселлов:
var
i:int64;
procedure Init;
begin
i:=1; {Тут вбиваем номер с которого мультиселла начнём брутить}
end;
begin
if FromClient and (pck[1]=#$56) then
begin
pck:='';
buf:=#$23;
WriteS('menu_select?ask=-303&reply='+inttostr(i));
SendToServer;
inc(i);
end;
end.
Jenyok
02.02.2011, 11:59
скрипт не пашет,обьясни структуру выполнения может подкорректиру пакеты, что делает при какойто проверке не совсем понятно
var
i:int64;
procedure Init;
begin
i:=1; {Тут вбиваем номер с которого мультиселла начнём брутить}
end;
begin
if FromClient and (pck[1]=#$56) then
begin
pck:='';
buf:=#$23;
WriteS('menu_select?ask=-303&reply='+inttostr(i));
SendToServer;
inc(i);
end;
end.
Все нормально пашет, не забываем что сервер меняет пакеты каждую новую сессию, поэтому меняем выделенные значения.
56 (RequstActionUse) - это первый байт пакета, который будет проматывать листы, делаем соответствующие действие (к примеру бег или таргет), смотрим пакет и вписываем первый байт в скрипт.
23 - первый байт наших листов. Открываем любой лист (Multisell), смотрим пакет, меняем 23 на первый байт из пришедшего пакета.
zman777
02.02.2011, 20:26
это все работает, но не вижу смысла кроме того что можно никуда не ходить
мб есть у каво какие идеи как это правильно использовать?
kopacb
02.02.2011, 20:47
ищу IDшники всех услуг мамона кузнеца,взамен поделюсь своими айдишниками,ПМ.
Заранее благодарю
afarit
02.02.2011, 20:56
Смотрю моя тема живёт скажу как от автора темы
брутите 7000+
felixsk8
02.02.2011, 21:01
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Извините что замазано всё очень, палить мейна не хочу, надеюсь поймете)
в этом мультиселле всё покупается за грация коин, но и они достаются с другого мс)
та толку от них, в том МСе ничего не покупается теперь за грация коины
прикрыли лавочку одмины
скажите в в пм или сюда как получить монеты грации кроме как за значки
RaRus
02.02.2011, 23:17
Какой прикол от ваших картинок, если вы не говорите номер МСа
Скрипт на брут МС выложен, в чём проблема посидеть пол часа и потыкать кнопочку социал актион? Или вам всё готовое сказать? :d Читеры блин)
zman777
02.02.2011, 23:39
Скрипт на брут МС выложен, в чём проблема посидеть пол часа и потыкать кнопочку социал актион? Или вам всё готовое сказать? Читеры блин)
это то ясно по моему всем лучше бы написали про баг на заточку(как бэ поинтереснее будет)
sekaskissa
03.02.2011, 19:49
ктото чтото сладкое для рпг-клаб нашел? реально полезное кроме мамошек. да и у когото пахала там заточка скилов через зеленую книгу? елсли да плиз пакет
вот 35 00 32 00 30 00 00 00 - алли с варкой 5й лвл
VakVak
03.02.2011, 23:51
А как быть если на серве при запросе открытия мультисела используется пакет RequestBypassToServer.
Например
23 30 00 30 00 00 00
где
30 00 00 00 - тупо номер строчки соответствующей мультиселу у кота
RaRus
04.02.2011, 00:02
А как быть если на серве при запросе открытия мультисела используется пакет RequestBypassToServer.
Например
23 30 00 30 00 00 00
где
30 00 00 00 - тупо номер строчки соответствующей мультиселу у кота
Ява сервер просто а не ПТС
sekaskissa
04.02.2011, 01:05
var
i:int64;
procedure Init;
begin
i:=1; {Тут вбиваем номер с которого мультиселла начнём брутить}
end;
begin
if FromClient and (pck[1]=#$56) then
begin
pck:='';
buf:=#$23;
WriteS('menu_select?ask=-303&reply='+inttostr(i));
SendToServer;
inc(i);
end;
end.
выдает ошибку в строке pck:='';
как поправить?
zman777
04.02.2011, 02:13
А как быть если на серве при запросе открытия мультисела используется пакет RequestBypassToServer.
Например
23 30 00 30 00 00 00
где
30 00 00 00 - тупо номер строчки соответствующей мультиселу у кота
во первых последние 8б числа должны быть в такой последовательности
36 00 39 00 35 00 00 00
во вторых просто меняешь числа стоящие после троек вот тебе и разные мсы
zadron
04.02.2011, 05:04
видим 33 00 30 00 30 00 35 00 00 00
это значит порядковый номер селла 3005
неподскажите как был произведен перевод числа 3005, их какой системы счисления в какую??
все нашел где перводить) Блин все те id что в этой темке админы рпгклаба пофиксили уже(
Добавлено через 2 часа 16 минут
Тока почемуто скрипт на брут немогу запустить, сделал как на скриншоте этом
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
жму выполнить скрипт, а потом в клиенте действие бег/шаг, но почемуто скрипт непашет, может както подругому делать нада? первые байты заменяю на байты для моей сессии.
RaRus
04.02.2011, 10:26
Автоматизация -> Скрипты.
И читаем мануал по Л2пх
zman777
04.02.2011, 10:30
неподскажите как был произведен перевод числа 3005, их какой системы счисления в какую??
все нашел где перводить) Блин все те id что в этой темке админы рпгклаба пофиксили уже(
Добавлено через 2 часа 16 минут
Тока почемуто скрипт на брут немогу запустить, сделал как на скриншоте этом
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
жму выполнить скрипт, а потом в клиенте действие бег/шаг, но почемуто скрипт непашет, может както подругому делать нада? первые байты заменяю на байты для моей сессии.
тебе надо в вкладке дополнительно выбрать скрипты
скопировать туда этот скрипт
нажать там зелёненькую кнопку запуск
потом в этом окне нажать запустить скрипт
и если ты все правильно настроил(т.е. указал все числа в скрипте правильно) то у тебя все будет работать)
felixsk8
04.02.2011, 12:20
Народ помогите, как удалить вещь с помощью хлапекса которую нельзя удалить\выбросить/положить в вх
?)
Horrors
04.02.2011, 16:55
Извеняюсь за оффтоп,тут все пишут что все хорошо работает,там вообще защиты нету на PlayDefo.com,или же есть шифрация но у всех есть нью хексор.длл?)
После ответа на это сообщение удалите его плиз)
p.s Кто может кое что мне обьяснить на счет l2phx напишите в Skype vit_175 буду очень благодарен,есть одна проблема
tw1nk
04.02.2011, 19:16
Извеняюсь за оффтоп,тут все пишут что все хорошо работает,там вообще защиты нету на PlayDefo.com,или же есть шифрация но у всех есть нью хексор.длл?)
После ответа на это сообщение удалите его плиз)
p.s Кто может кое что мне обьяснить на счет l2phx напишите в Skype vit_175 буду очень благодарен,есть одна проблема
Не знаю мб и есть кака-то защита но я пх с первого раза запустил
zadron
04.02.2011, 23:06
Извеняюсь за оффтоп,тут все пишут что все хорошо работает,там вообще защиты нету на PlayDefo.com,или же есть шифрация но у всех есть нью хексор.длл?)
После ответа на это сообщение удалите его плиз)
p.s Кто может кое что мне обьяснить на счет l2phx напишите в Skype vit_175 буду очень благодарен,есть одна проблема
Защиты на запрет запуска левых приложений типо хлапекса, пх, ботов и тюд нету. Newxor.dll может у когото и есть. Но просто на сессию дается один ключ, и одинаковые пакеты остаются одиноковыми во время сесии, так что dllка нестоль уж и необходима))) В первом посте все рассписанно.
Кстати с запуском скриптов разобрался) И давайте невыкладывайте тут номера мультиселов, просто админы их реально быстро фиксят, кому надо лучше пусть побрутит, а то все прикроют(((
felixsk8
05.02.2011, 10:49
На плейдефо прикрыли мультиселл в котором покупались камни атр, топ 80 ЛСы, СА, EWS
и тот в котором покупались грация коин
tw1nk
05.02.2011, 11:55
На плейдефо прикрыли мультиселл в котором покупались камни атр, топ 80 ЛСы, СА, EWS
и тот в котором покупались грация коин
собственно на этом сильно и не наварится было) ты готов тратить столько значков на монеты?
slowpokeee
14.02.2011, 20:44
А что если к примеру вчера селы работали (т.е. хб, мамоны и другие перечисленые тут), а сегодня пнх видит тока то что есть в гм шопе и нах не нужно? А селы с труднодоступными нпц попросту отсутствуют. Вроде все так же делаю но результата 0. Не могли же их всех прикрыть ни с того ни с сего буквально за ночь.
RayWalker
15.02.2011, 11:35
А что если к примеру вчера селы работали (т.е. хб, мамоны и другие перечисленые тут), а сегодня пнх видит тока то что есть в гм шопе и нах не нужно? А селы с труднодоступными нпц попросту отсутствуют. Вроде все так же делаю но результата 0. Не могли же их всех прикрыть ни с того ни с сего буквально за ночь.
Если взять в пример сервер дд, то на его форуме уже давно была эта тема и думаю админы решали проблему не одну ночь
ForSer
15.02.2011, 12:34
вобщем проблемка со скриптом ошибок он невыдает никаких но и неработает.
вот пакет на действие бег
56 01 00 00 00 00 00 00 00 00
вот пакет на мультисел
Tип: 0x23 (RequestBypassToServer)
Pазмер: 61+2
Время прихода: 12:26:12:788
0002 s Command: npc_268476624_multisell 11114
скрпит редактирую только то что указано красным т.е номер
var
i:int64;
procedure Init;
begin
i:=11111; {Тут вбиваем номер с которого мультиселла начнём брутить}
end;
begin
if FromClient and (pck[1]=#$56) then
begin
pck:='';
buf:=#$23;
WriteS('menu_select?ask=-303&reply='+inttostr(i));
SendToServer;
inc(i);
end;
end.
в хлапе перехожу Автоматизация/скрипты копирую нажимаю на старт и все, потом перехожу на вкладку дополнительно нажимаю выполнить, перехожу в окно с игрой нажимаю на сос действие бег ничего непроисходит.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Vektor T13
15.02.2011, 12:41
вобщем проблемка со скриптом ошибок он невыдает никаких но и неработает.
вот пакет на действие бег
56 01 00 00 00 00 00 00 00 00
вот пакет на мультисел
Tип: 0x23 (RequestBypassToServer)
Pазмер: 61+2
Время прихода: 12:26:12:788
0002 s Command: npc_268476624_multisell 11114
procedure Init;
begin
i:=11111; {Тут вбиваем номер с которого мультиселла начнём брутить}
end;
begin
if FromClient and (pck[1]=#$56) then
begin
pck:='';
buf:=#$23;
WriteS('menu_select?ask=-303&reply='+inttostr(i));
SendToServer;
inc(i);
end;
end.
56 и 23 это переменные значения которые меняються с началом каждом сессии
ForSer
15.02.2011, 12:55
поподробней можно?) я хоть правильно скрипт запускаю? все перетыкал в соц действиях толку ноль)
нужно ли чтобы окно шопа было открыто в этот момент?
Vektor T13
15.02.2011, 13:00
поподробней можно?) я хоть правильно скрипт запускаю? все перетыкал в соц действиях толку ноль)
нужно ли чтобы окно шопа было открыто в этот момент?
1. Запускаеш л2пкх
2. Запускаеш л2
3. Подходиш к ГМ шопу
4. Открываеш с ним диалог
5. Открываеш окно покупки(например бижа)
6. Пакет на открытие окна с бижой сохраняеш
7. Копируеш первый байт пакета и вставяеш на место 23
8. Нажимаеш соц действие - Привет
9. Отлавливаеш пакет соц действия и первый байт копируеш на место 56
10. Запускаеш скрипт
Окно с торговлей должно быт открыто
ЗЫ Пишу на память, мог кое где ошибиться.
ForSer
15.02.2011, 13:34
так запустить мне удалось теперь стали при нажатии на приветствие идти пакеты
Tип: 0x23 (RequestBypassToServer)
Pазмер: 67+2
Время прихода: 13:29:55:387
0002 s Command: menu_select?ask=-303&reply=11113