Для входа на форум нажмите здесь
Новые комментарии
Обсуждение Избавляемся от UAF[Решено]
Автор темы: Leonardoo
Дата создания: 14.02.2013 15:14
Аватар для Leonardoo
Старожил
Регистрация:
24.05.2012
GoHa.Ru II Степени
Re: Избавляемся от UAF[Решено]
Видите как все хорошо)
Аватар для Узник_renamed_682945_03022021
Bla Bla Bla
Регистрация:
19.07.2009
Игрок Revelation. Проверено GoHa.Ru. Волшебник
Re: Избавляемся от UAF[Решено]
а я тут несколько часиков назад сделал совсем отчаянную вещь... я получил UAF 18 часов назад, при попытке входа с нового айпи
Переустановил винду = полное уничтожение всех жестких и прочих дисков
попытался зайти на акк на сайте с того же айпи что пробовал 18 часов назад и из-за которого получил UAF >> вывод был неожиданный... не смог поменять ни пароль ни мыло = продолжающийся UAF эффект

притом, на компьютере полностью отсутствуют те файлы и записи в реестре в целом
была только куки от иснейра, и тера-еу - реестр и папки пользователей ничего нету ( показ скрытых папок включен)
провел тест, удалил всю историю, куки вообще даже браузер переустановил и юзал другой >> попробовал создать новый акк = на нем тоже не получается сменить ни пароль ни мыло

выводов может быть несколько
айпи тоже блочится
акк тоже банится
файлики хранятся не только в кэше флеш плеере, кукисах, реестре, и папке пользователя


update

доапдейтил клиент теры, попробовал зайти - UAF
добавились 5 записей в реестр, но папки макромедиа и файла STM.SOL не создалось

update
файл stm.sol создался в папке гугл хрома, хотя до этого как и сейчас был установлен мозила + гугл хром как основа >>

C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\H64MVVZZ\mpsnare .iesnare.com

Люди… не равны.
Кто-то рождается быстрым, а кто-то красивым…
Есть те, у кого родители бедняки, и те, у кого слабое здоровье…
Рождение, воспитание и талант. Все люди… разные
Верно, люди рождены, чтобы быть разными!
Неравенство — это не порок.
Равенство само по себе — зло.
Аватар для BlizarD
We are young
Регистрация:
22.02.2010
Стрелок Игрок Revelation. Проверено GoHa.Ru.
Re: Избавляемся от UAF[Решено]
А где посмотреть на сколько дали UAF?
в личном кабинете лазил лазил так и не нашел..
Аватар для Leonardoo
Старожил
Регистрация:
24.05.2012
GoHa.Ru II Степени
Re: Избавляемся от UAF[Решено]
Сообщение от BlizarD:
А где посмотреть на сколько дали UAF?
в личном кабинете лазил лазил так и не нашел..
Никак,это примерное время ожидания
Аватар для BLooDS_inc
Старожил
Регистрация:
08.01.2010
GoHa.Ru II Степени Зомби мутанта
Re: Избавляемся от UAF[Решено]
Сообщение от BlizarD:
А где посмотреть на сколько дали UAF?
в личном кабинете лазил лазил так и не нашел..
от 12 до 24 часов , чтобы была еще функция просмотра было бы вообще все в шоколаде , но ведь мы любим трудности

Аватар для Дверь
Дверь
Guest
Re: Избавляемся от UAF[Решено]
Для Узника. Как я это понимаю, все намного проще. Никакие кукисы, истории и т.д. тут не при чем. Додумавшиеся до этого решения ребята (еще раз им огромное спасибо) уже писали, что Snpr1 это закодированная информация о каких то параметрах компьютера и системы. Ты все переустановил, почистил, запустил Теру и твой забаненный Snpr1 создался снова. Здесь могу лишь предположить, что у кого то заработало после переустановки винды потому, что они поставили другую систему т.е. не ту версию, которая стояла раньше. P.S. Решение проблемы обсуждаемое в этой теме проверено еще на нескольких компах. Все работает) Как часы)
Аватар для Узник_renamed_682945_03022021
Bla Bla Bla
Регистрация:
19.07.2009
Игрок Revelation. Проверено GoHa.Ru. Волшебник
Re: Избавляемся от UAF[Решено]
Сообщение от Дверь:
Для Узника. Как я это понимаю, все намного проще
версия винды совершенно разные, хотя и обе win7

Сообщение от Дверь:
Никакие кукисы, истории и т.д. тут не при чем.
вот в этом уже не может быть сомнений


Сообщение от Дверь:
что Snpr1 это закодированная информация о каких то параметрах компьютера и системы.
суть в том что даже на сайте не смог ничего поменять
а это как раз признак UAF


вот в том то и прикол что самая большая для меня неожиданность была та что либо забанили акк либо айпи... а не только комп

Люди… не равны.
Кто-то рождается быстрым, а кто-то красивым…
Есть те, у кого родители бедняки, и те, у кого слабое здоровье…
Рождение, воспитание и талант. Все люди… разные
Верно, люди рождены, чтобы быть разными!
Неравенство — это не порок.
Равенство само по себе — зло.
Аватар для Revena
Revena
Guest
Re: Избавляемся от UAF[Решено]
Когда ничего не помогало и 24+ часа спустя UAF меня доставал помогла смена мака на сетевой. Я так понимаю есть два варианта - бан Мака, тогда зайти нельзя только с этого компа. И бан акка по параметрам компа, тогда зайти нельзя ниоткуда пока не пройдет 12-24ч. Бан Мака лечится его сменой, бан акка лечится 12-24ч
Аватар для InTeamLife_renamed_1016482_22072022
Читатель
Регистрация:
20.02.2013
Re: Избавляемся от UAF[Решено]
Всё сделал, так же UAF, но на сайте могу редактировать профиль. Хз че такое, го на US)
Аватар для Faylon-san_renamed_705563_10102020
Маньяк
Регистрация:
28.10.2009
Re: Избавляемся от UAF[Решено]
Бана акка нету 100%, 3 машины, 5 аккаунтов, на двух машинах на разные акки получал UAF, но с ноута мог зайти на любой из этих аккаунтов. Пробовал перенести из здорового в больной реестр все ключи + файл stm, не помогло, после запуска ланчера, файл stm упорно меняется на старый слепок, хотя содержимое реестра остается от здоровой машины. Вывод, я ненавижу гейфорж.

Аватар для omfgzor_renamed_1013746_16052020
Читатель
Регистрация:
08.02.2013
Re: Избавляемся от UAF[Решено]
Сообщение от Faylon-san:
после запуска ланчера, файл stm упорно меняется на старый слепок
Попробуйте сделать его read-only.

Вообще говоря, ключ SNPR1 создаётся не только по софтовым признакам (которых очень много, вплоть до обнаружения установленного OllyDbg и VirtualBox/VMWare — видимо это нужно, чтобы процесс не хакали), но и учитывает железо (ID диска в S.M.A.R.T.), возможно ещё берётся MAC-адрес сетевой карты/роутера. Комбинация всех этих параметров даёт однозначное решение — мошенник ли перед нами или другой человек.
Теоретически менять надо всю связку софт+железо. Каким способом — не важно, главное обмануть лаунчер, передавая ему ложные сведения о машине.
К примеру, можно сделать программу, редактирующую реестр в нужных местах перед тем, как запустился лаунчер, а потом возвращающую всё на место. MAC-адрес тоже сменить довольно просто. А вот VolumeID диска сменить на NTFS-разделе без перезагрузки не получится.
http://www.pchelpforum.com/xf/thread...id-on-c.43330/

По-идее, если сделать виртуальный диск, установить на нём систему, отличную от той, на которой словлен бан (если это Win7 -- WinXP/Linux/MacOS), запустить лаунчер (на Linux/MacOS через сторонние утилиты аля Wine), при этом не давая виртуальной машине доступа в интернет вообще (чтобы не спалить свои айпишники, пусть даже через VPN). По-идее все ключи и файлы создадутся, но т.к. связи с сервером происходить не будет, то связка железо/софт не забанится сразу же.
Далее уже можно обычно вытащить все ключи, которые проверяет игра, и сохранить их в файл (экспортировать), можно использовать сторонние утилиты, которые делают "слепок" реестра до и после запуска какого-либо приложения. С помощью него можно возвращать/применять настройки определённой машины.

В принципе, можно написать приложение, которое будет автоматически генерировать значения (например, из некоторого пула значений) для реестра и менять MAC/VolumeID, а потом возвращать всё назад по нажатию одной кнопки.

Единственное что мне нужно узнать — какие конкретно модифицируются/читаются ветки реестра после запуска лаунчера и в каком порядке.
Аватар для Wiz
Wiz
Magic
Регистрация:
24.04.2010
Волшебник
Re: Избавляемся от UAF[Решено]
У меня один вопрос, вы мазахисты или вам просто нравится копаться в этой ерунде? На Европе можно играться без этих танцев с бубном, но бесплатных решений практически нет, а если нет денег, то можно начать играть в Америке. К тому же, я лично не понимаю как можно идти в ф2п игру без каких-либо средств, 500р на поиграть явно должно быть - это 16р в день, батончик шоколадки стоит дороже.
Аватар для TJ31_renamed_910068_18062020
Старожил
Регистрация:
10.03.2012
Re: Избавляемся от UAF[Решено]
Кстати, я что подумал, даже если в Европе снимут блок, проблема с UAF никуда не денется. Сколько у нас людей имеют static IP? 95% сидят на внешней динамике, причём у крупных провайдеров далеко не один пул адресов. А инет, даже если он подключен через роутер, иногда имеет обыкновение падать ( про варианты без роутера и переподключения сети при каждом включении ПК и так понятно ). Ещё есть некоторые adsl провайдеры, которые раз в сутки рвут сессию. Всё это приведёт к получения нового IP и UAF.
Судя по евро форуму, у многих европейцев сейчас именно такие проблемы.
Конечно в таком случае можно будет купить у провайдера статический IP, обычно не больше 100р в месяц стоит. Но факт остаётся фактом.
Фроги параноики какие-то.
Аватар для Wiz
Wiz
Magic
Регистрация:
24.04.2010
Волшебник
Re: Избавляемся от UAF[Решено]
Она(защита) смотрит скорее на подсеть, а не на статический IP.
Одно дело, когда вы заходите из одной подсети, совсем другое, когда с другого IP по классу А, или проще, сегодня вы прокси заюзали из Европы, а завтра из Бразилии. Вот тогда приходит UAF.
А на Европе там тоже не известно кто пишет,
Есть "блондинки".
Есть те, кто с разных интернетов конектится, с какого-нибудь 3g/4g зайдут в игру, потом с другого провайдера лезут.
Есть те, кто на работе играется, потом из дома заходит.
Есть и из СНГ, которые думают, что они очень хорошо знают язык
Ну и если они отменят блок, то статический IP стоит дешевле, чем всякие платные впн-ы и прокси, только не хотят они ничего отменять.
Аватар для Noriel_renamed_705230_18042020
Читатель
Регистрация:
26.10.2009
Re: Избавляемся от UAF[Решено]
не помогло... Играли полгода с мужем, всё было тихо, потом решили вступить в русский клан с иконкой флага РФ , через несколько часов свалился UAF ... Подскажите пинг на Америке пожалуйста
Аватар для Palms_renamed_635825_25082021
Гуру
Регистрация:
27.10.2008
Зомби мутанта
Награжден за: Yeehaa!!! Леди
Re: Избавляемся от UAF[Решено]
Сообщение от Noriel:
Подскажите пинг на Америке пожалуйста
Подсказываю, высокий.

Данный пост защищён особой православной магией.
Аватар для TJ31_renamed_910068_18062020
Старожил
Регистрация:
10.03.2012
Re: Избавляемся от UAF[Решено]
Сообщение от Noriel:
не помогло... Играли полгода с мужем, всё было тихо, потом решили вступить в русский клан с иконкой флага РФ , через несколько часов свалился UAF ... Подскажите пинг на Америке пожалуйста
Если Питер/Москва - 150-170мс.
Можете сами проверить.
Win+R > cmd > tracert 208.67.49.92
До сервера трасса не дойдёт, так что смотрите по последнему хопу с пингом.
1 пользователь оценил это сообщение: Показать
Аватар для Noriel_renamed_705230_18042020
Читатель
Регистрация:
26.10.2009
Re: Избавляемся от UAF[Решено]
Сообщение от TJ31:
Если Питер/Москва - 150-170мс.
Можете сами проверить.
спасибо, в общем вполне приемлемо...
Аватар для Scorpios
Scorpios
Guest
Re: Избавляемся от UAF[Решено]
Сообщение от heytor:
. К тому же, я лично не понимаю как можно идти в ф2п игру без каких-либо средств, 500р на поиграть явно должно быть - это 16р в день, батончик шоколадки стоит дороже.
принципы, сэр.

Добавлено через 2 минуты
Сообщение от Noriel:
спасибо, в общем вполне приемлемо...
играю на lake of tears. либо я пинга не чувствую, либо его нет, либо я бесчувственный такой
Последний раз редактировалось Scorpios; 21.02.2013 в 11:11. Причина: Добавлено сообщение
Аватар для PinoCHeT
PinoCHeT
Guest
Re: Избавляемся от UAF[Решено]
Мазохисты блин:) и самое интересное что вы не там копаете :Р у меня айпи меняется раз в день и я играю через бесплатный прокси и никогда не видел UAF xD ответ прост до тупизны.- не отключайте проксю после логина и будет вам щастье
Аватар для Trashline_renamed_1018257_28092020
Читатель
Регистрация:
21.02.2013
Re: Избавляемся от UAF[Решено]
PinoCHeT, Круто наверно с включенной прокси и пингом 300-500 играть
Аватар для PinoCHeT
PinoCHeT
Guest
Re: Избавляемся от UAF[Решено]
ты случайно не из тех кто не знает мат части и советует всем остальным вскую хрень бесполезную? что происходит когда ты подключаешься через прокси? ответ прост - ты обмениваешься данными с проксей она с игровый серваком, итог - улучшение играбельности. я нашел ближайший от моего местоположения еворпейский быстрый прокси и играю через него спокойно. при чем пинг лучше через прокси чем без него. но проблемс :)
Аватар для Trashline_renamed_1018257_28092020
Читатель
Регистрация:
21.02.2013
Re: Избавляемся от UAF[Решено]
Ты случайно не из тех, кто лапшу на форумах на уши вешает? После тех.работ выложи скрины пинга с прокси и без, а так не более чем пустой трёп.
Аватар для PinoCHeT
PinoCHeT
Guest
Re: Избавляемся от UAF[Решено]
делать мне неффик больше:) просто пришлось повозится с поиском прокси вот единственный гемор был и все. скрины нее. хочешь - верь, не хочешь - не верь, мне фиолетово :Р .
Аватар для Trashline_renamed_1018257_28092020
Читатель
Регистрация:
21.02.2013
Re: Избавляемся от UAF[Решено]
Типа мне не фиолетово чтоли
Ваши права в разделе