PDA

Visualizza versione completa : AH exploited



bitless
14-07-2012, 11.23.11
sono molto stupito di come certe cose vengano prese alla leggera dagli sviluppatori Blizzard, soprattutto per questioni che riguardano la AH (e RMAH in via secondaria)...
era da qualche giorno che gli utenti segnalavano sui forum un possibile exploit che faceva terminare le aste indette senza buyout, facendole andare a buon fine col pagamento del minimum bid: in pratica il bid veniva accettato come buyout.
gran discussioni, sembrava una cosa incredibile, il tutto fra la nuova patch, 2 down per manutenzione e il silenzio dei blu sul forum
poi, ieri sera, un tizio posta sul forum ufficiale le istruzioni su come fare l'exploit: in meno di un'ora il thread viene cancellato, l'utente bannato, e tutti i riferimenti spariscono, compreso un record su pastebin!

questo era il topic cancellato prontamente da Blizzard
Diablo III (http://us.battle.net/d3/en/forum/topic/6079789688?page=2#27)

maggiori info:
Diablo 3 hack causes over $10,000 worth of damage! | Still At Spawn (http://www.stillatspawn.com/2012/07/13/diablo-3-hack-causes-over-10000-worth-of-damage/)
CAUTION: AH EXPLOIT; - Forums - Diablo III (http://us.battle.net/d3/en/forum/topic/6079669701)

il problema ora e' (o almeno sembra) risolto, ma il metodo era talmente stupido da ricordarmi roba che facevo quando pastrocchiavo con la memoria del c64 per avere vite infinite a pac-land! davvero non riesco a crederci! :tsk:


Hex Editor (recommended to use Hex Fiend if you are using Mac)
Steps on using Diablo 3 Exploit RMAH Bid Cheat

Note that the steps in here are only an educated guess on how Diablo 3 hackers
perform the Diablo 3 RMAH bid cheat. We will not spoon feed you on how to use
some of the tool involved in this. We will just quickly brief you on how
the process is done.

Look for an item using the RMAH.
Dump the memory. (memory editor can also be used)
Scan for the item memory address (E.g. 0x1b450c60)
Find the “real” reference for the item.
Find the hex values for the bid confirmation and buyout confirmation.
Switch the bid confirmation with the buyout confirmation.
Find the hex values for the bid button and buyout button.
Switch the bid button with the buyout button.
Click the bid button.
Tada!

Thats the way to do it. I know nothing in memory dumping and hex values but
prolly still could pull it out with google's help. And you wonder why theres
a new maintenance... thats NOT a coincidence

PS: la cosa che mi fa particolarmente ridere (per non piangere), e' che intanto in altra parte del forum appariva questo post blu:


(by Rygarius) With the previously released Diablo games, the widespread use of third-party services for real-money transactions led to countless issues that heavily impacted our customer service efforts and negatively affected the Diablo gaming experience for players. We created the real-money auction house to provide players with an officially sanctioned, fully integrated environment in which to make real-money trades. While no system is perfect, having a convenient, fully in-game method for these types of transactions should help players avoid the types of issues associated with third-party trading that have in the past led to bad experiences for players. As such, it’s the only Blizzard-approved place for transactions of this nature.

Trading Forum Reminder - Forums - Diablo III (http://us.battle.net/d3/en/forum/topic/6080179819#1)

Enrico170780
14-07-2012, 12.23.21
Davvero cheat simili me li ricordo con giochi di 10+ anni fa in single player dove andavi a vedere nel savegame dove fossero le variabili del tuo personaggio....

*Lorenzo*
14-07-2012, 16.30.41
Beh, dai, hanno usato un editor esadecimale per modificare la memoria, non è che hanno semplicemente messo indietro l'orologio di sistema- oh, wait...

Metto il rotfl o il facepalm?

debbbole
15-07-2012, 02.24.52
Sinceramente l'unica cosa che mi viene in mente da dire è: la modalità offline SP non c'è proprio perchè, memori dei precedenti problemi legati al fatto di rendere disponibile tutto l'engine ai client, così avrebbero dovuto tenere sotto controllo meglio questi exploit... e poi ti vanno a mettere un pezzo di logica di validazione delle aste proprio così, lato client... l'unico facepalm io lo spenderei su questo, perchè i bug ci sono ovunque mentre questa è soprattutto una incoerenza.

Pendragon
15-07-2012, 15.39.47
si ma a diablo 2 i cheat e gli hack erano solo riguardo il game vero e proprio.

una piaga sì, ma tutto sommato bastava giocare solo tra amici e chissenefrega.

qui invece si parla di hack con cui fottersi soldi veri.

ennesimo fallimento della blizz... puoi starci che gli hacker riescano in qualche modo a fare i loro comodi, ma non nel modo descritto...

Thagan
16-07-2012, 14.01.54
Incommentabili! :tsk:

bitless
16-07-2012, 17.00.43
un altro exploit non da poco...
in sostanza e' possibile sapere gli affix di un oggetto senza identificarlo!
questo exploit ha di fatto ucciso tutto il mercato parallelo degli unid

non sto a mettere neppure il link: credetemi, funziona! :(

eomund
16-07-2012, 17.24.51
Per me script e pastrocchi con la memoria sono arabo.

Certo che vostro figlio i pornazzi nemmeno può pensare di scaricarli :asd:

slavic
16-07-2012, 17.29.22
un altro exploit non da poco...
in sostanza e' possibile sapere gli affix di un oggetto senza identificarlo!
questo exploit ha di fatto ucciso tutto il mercato parallelo degli unid

non sto a mettere neppure il link: credetemi, funziona! :(
:roll3::roll3::roll3:
ma seriamente mettete sempre i link cosi piu gente sa una cosa, piu velocemente viene messa a posto, dalla blizz a questo punto, perché loro sempre guardano i numeri grandi e se ne fotte dei piccoli, cosi come la storia del umanità insegna :teach:

Kiashaal
16-07-2012, 21.50.09
un altro exploit non da poco...
in sostanza e' possibile sapere gli affix di un oggetto senza identificarlo!
questo exploit ha di fatto ucciso tutto il mercato parallelo degli unid

non sto a mettere neppure il link: credetemi, funziona! :(

E come si fa a saperlo?

bitless
16-07-2012, 22.08.59
Confirmed Exploit: See # Mods on Unid Rares - Forums - Diablo III (http://us.battle.net/d3/en/forum/topic/6079781765)
DO NOT BUY UnID ITEMS RIGHT NOW. There is currently an exploit that (at the least) allows you to see how many properties an UnID item has. : Diablo (http://www.reddit.com/r/Diablo/comments/wmvr8/do_not_buy_unid_items_right_now_there_is/)
Affix List - Pastebin.com (http://pastebin.com/gr16TyGb)
Affixes - Diablo 3 Lexicon (http://www.d3lexicon.com/affix)

*Lorenzo*
16-07-2012, 22.18.38
Uhm, a me non sembra sta grandissima cosa.
Certo è un errore un po' grossolano, ma, parlo per me, io non comprerei MAI rari non idati. A che scopo poi? Posso capire i legendary e i set, che sai già cosa aspettarti, ma un raro??? Mah.

bitless
16-07-2012, 22.40.20
Uhm, a me non sembra sta grandissima cosa.

non lo so... in pratica hanno scoperto come sono codificati gli item (vale per tutti gli item, anche i bianchi) e anche se a prima vista puo' sembrare inutile, il fatto che sia possibile la decodifica "virtuale" client-side PRIMA della decodifica ufficiale sever-side, apre le porte a parecchie speculazioni, non ultima quella che ci possa essere il modo di modificare l'oggetto

e se il modo c'e', lo troveranno in un attimo, ne sono convinto! :)

PS: si dice anche che i cinesi abbiano sviluppato un auction-bot che fa le ricerche filtrando a 6 voci...

debbbole
17-07-2012, 01.17.46
Secondo me, tanto rumore per quasi nulla... ma ste cose meglio saperle e meglio che si sappiano, perchè portano a migliorie e rendono evidente quanto è da idioti comprare item unid... :asd:

Alla fine io lo traduco così:
- l'item viene rollato lato server, ed ha un ID
- l'ID la Blizzard l'ha fatto parlante, tipo codice fiscale
- l'oggetto è unid, perchè si vuole permettere al client di fare click e identificarlo, cosa inutile di per se, ma che probabilmente è stata giudicata piacevole in media

Detto questo, il tutto funziona: l'item non è sul client ma sul server, sul client c'è il suo ID, che però è un ID parlante, perchè troppo semplicisticamente hanno pensato di gestire la cosa così... probabilmente perchè non pensavano ci sarebbero stati dei fenomeni che avrebbero partecipato ad aste per oggetti unid... :asd: Ci ho riflettuto, e sono giunto a queste conclusioni, che sono in contrasto anche con quanto ho scritto prima: ho cambiato opinione, stiamo parlando di aria fritta. Il fix riguarderebbe nel caso solo il processo di identificazione, e basta "solo" che l'ID dell'oggetto non sia parlante... così quando si fa l'identificazione, si richiedono al server le stats dell'oggetto con quell'ID invece che tradurre semplicemente l'ID in stats. Ma io personalmente questo fix non lo farei e me ne fotterei, perchè se uno decide di farsi inc*lare acquistando oggetti unid perchè gli piace la roulette doppia... beh, caz*i suoi. :asd:

Poi se invece si scopre che abbiamo in locale l'engine di drop etc... beh, meglio! così voglio direttamente come fix la versione offline... :roll3:

Bimbo_metallico
17-07-2012, 16.16.45
Hex Editor (recommended to use Hex Fiend if you are using Mac)
Steps on using Diablo 3 Exploit RMAH Bid Cheat

Note that the steps in here are only an educated guess on how Diablo 3 hackers
perform the Diablo 3 RMAH bid cheat. We will not spoon feed you on how to use
some of the tool involved in this. We will just quickly brief you on how
the process is done.

Look for an item using the RMAH.
Dump the memory. (memory editor can also be used)
Scan for the item memory address (E.g. 0x1b450c60)
Find the “real” reference for the item.
Find the hex values for the bid confirmation and buyout confirmation.
Switch the bid confirmation with the buyout confirmation.
Find the hex values for the bid button and buyout button.
Switch the bid button with the buyout button.
Click the bid button.
Tada!


Cerca l'indirizzo in memoria dell'oggetto
Trova il riferimento reale per l'oggetto
...
Scambia il bottone di bid con quello di buyout

mah...a me sembra tanto una supercazzola

eomund
26-07-2012, 19.55.00
Comunque anche oggi - non è la prima volta - mi è capitato che un oggetto bello, partito molto basso e senza buyout, che ho biddato diventasse "non più disponibile" con la auction ancora attiva. Posto ss per capirsi

http://img717.imageshack.us/img717/6646/screenshot005jq.jpg

OPS, ho inviato il post per sbaglio. Cmq l'item sono ovviamente i rich gauntlets che non sono più biddabili, ma il buyout nun ce sta e nemmeno l'ultima offerta...

ARIEDIT: pur essendo cliccabile il pulsante "bid", se vai ad inserire ti dice "oggetto non più disponibile". A scanso di equivoci.

Terrore
27-07-2012, 12.25.41
si però che scatole, me l'ha fatto anche a me con 3 item (gli unici che avevo in asta)..... uff speravo di avere quell'item medio XD