Forwarded from пивнушка тейла (тейлс)
клиент бравл старс 60.399 когда словил от сервера serverhellomessage:
This media is not supported in your browser
VIEW IN TELEGRAM
Если мне будет не лень, то я оживлю тт и выложу туда полный разбор эксплоита с кадзе после фикса
К слову, они неожиданно пофиксили эксплоит ещё до окончания эвента. Утром расскажу и распишу, как оно работало, сурсы кому надо оставлю
👍85
Forwarded from Топор. Экономика.
Илон Маск ответил на твит Дурова: Сделка не была подписана. @ecotopor
Похожая уязвимость уже была в игре и принцип ее работы был тем же. В бп+ вместо эпического персонажа на выбор можно было получить абсолютного любого, даже не вышедшего. Проблема была исправлена в следующем большом обновлении, а те, кто играли на не вышедших персонажах были забанены.
И вот, разработчики добавили такую же возможно получить эпического персонажа, но уже в новом ивенте за открытие 150 суши (thx Tarkem). Проблема в том, что попап и логика выбора персонажа буквально та же, что и в бп+, но разработчиков это ни на какую мысль не натолкнуло, поэтому серверная проверка персонажа вновь была упущена.
- Что мы имеем по итогу?
Вместо эпика можно получить абсолютного любого персонажа. Нами были получены Кадзе до раннего доступа, Базз Лайтер и 2 не вышедших персонажа, которые отображаются как Шелли. Играть можно было только на Кадзе, с Базза Лайтера была получена только косметика. Так же, помимо персонажей игра дополнительно выдавала количество токенов, эквивалентное редкости персонажа, то есть вместо одного эпика можно было получить 2 леги.
- Как это было реализовано?
При получении персонажа на сервер отправляется команда (628), в которой указан dataref на персонажа, которого игрок хочет получить. В случае его отсутствия/передачи dataref-а на что-то другое, например, пассивку, игра отдает 1000 кредитов. Никаких серверных проверок нет - он готов отдать вам любого персонажа, которого вы захотите, но у него должен быть "_unlock" слот в cards.csv (зашифрованный, как у не вышедших персонажей тоже подойдет). Посмотреть на реализацию можно здесь
Альтернативный способ:
Получить любого персонажа, кроме не вышедших, можно было поменяв редкость в cards.csv на epic. Из минусов: ограничение по персонажам (нельзя забрать Кадзе, Лайтера и т.д.), а также, способ не подойдет, если у вас есть все персонажи. Из плюсов только то, что сделать это мог буквально каждый не имея какого-либо опыта
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍106