Подмена Steam ID

Сообщение

cuttep · #31 Сообщение 25.02.2012, 08:55

bir3yk за время оффлайна csmania обнову Revemu сделал:

В основном оно касается устранения уязвимости серверов(кто с этим столкнулся, те знают о чем разговор).
Добавлена в лог сервера попытка взлома.

http://bir3yk.net/

PhO3n1X · #32 Сообщение 25.02.2012, 13:28

Только вот не считая этой информации, больше ничего об этой обнове не известно. Поэтому не понятно как именно фикс работает и работает ли вообще...

KYIVSTAR · #33 Сообщение 25.02.2012, 13:29

Мда... скажу только одно: "программа" эта самописная...

hello_again · #34 Сообщение 25.02.2012, 13:40

После последнего обновления RevEmu кто-нибудь сталкивался с проблемой взлома? Стоит успокоиться, или все же задуматься о защите?

#35 Сообщение 25.02.2012, 16:51

PhO3n1X
ну во время теста(если все правильно конечно тестировал) клиентов с измененным стимИД не пускало на сервер, с занесением в лог rev-client.log строки которая содержит подменяемый SteamID и фразу "Hack SteamID"

самому интересно работает ли это, просматривайте логи периодически и отпишитесь.

#36 Сообщение 25.02.2012, 18:16

PhO3n1X

1) Спасибо за плагин.

2) Исходник smx-файла можно выложить? Многие вам были бы благодарны за это. Ибо пользоваться декомпилированным вариантом не очень приятно:

Много кода

Код: Выделить всё

new PlVers:__version = 5;
new Float:NULL_VECTOR[3];
new String:NULL_STRING[1];
new Extension:__ext_core = 64;
new MaxClients;
new Extension:__ext_revtools = 308;
new Handle:g_hCvar_Mode;
new Handle:g_hCvar_Logging;
new Handle:g_hCvar_Limit;
new Handle:g_hCvar_Punishment;
new g_iMode = 1;
new g_iLogging = 1;
new g_iLimit = 60000000;
new g_iPunishment = 1;
new Handle:g_hSteamIdsList;
new String:logPath[64];
public Plugin:myinfo =
{
    name = "Emu Guard",
    description = "Protects legit SteamIDs from RevEmu users",
    author = "PhO3n1X",
    version = "1.0",
    url = "http://www.gungame.lv"
};
public __ext_core_SetNTVOptional()
{
    MarkNativeAsOptional("GetFeatureStatus");
    MarkNativeAsOptional("RequireFeature");
    MarkNativeAsOptional("AddCommandListener");
    MarkNativeAsOptional("RemoveCommandListener");
    VerifyCoreVersion();
    return 0;
}

ExplodeString(String:text[], String:split[], String:buffers[][], maxStrings, maxStringLength, bool:copyRemainder)
{
    new reloc_idx = 0;
    new idx = 0;
    new total = 0;
    new var1;
    if (maxStrings < 1) {
        return 0;
    }
    new var2 = SplitString(text[reloc_idx], split, buffers[total], maxStringLength);
    idx = var2;
    while (var2 != -1) {
        reloc_idx = idx + reloc_idx;
        total++;
        if (maxStrings == total) {
            if (copyRemainder) {
                strcopy(buffers[total + -1], maxStringLength, text[reloc_idx - idx]);
            }
            return total;
        }
    }
    total++;
    strcopy(buffers[total], maxStringLength, text[reloc_idx]);
    return total;
}

ByteCountToCells(size)
{
    if (!size) {
        return 1;
    }
    return size + 3 / 4;
}

Rev_FormatPlayerType(EPlayerType:type, String:buffer[], size)
{
    switch (type) {
        case 0: {
            Format(buffer, size, "SteamLegitUser");
        }
        case 1: {
            Format(buffer, size, "SteamCrackedUser");
        }
        case 2: {
            Format(buffer, size, "RevEmuUser");
        }
        case 3: {
            Format(buffer, size, "RevEmuUserOld");
        }
        case 4: {
            Format(buffer, size, "SettiSRCScanBot");
        }
        case 5: {
            Format(buffer, size, "RevEmuUserV74");
        }
        case 6: {
            Format(buffer, size, "RevEmuUserVeryOld");
        }
        default: {
            Format(buffer, size, "UnknownUser");
        }
    }
    return 0;
}

public APLRes:AskPluginLoad2(Handle:myself, bool:late, String:error[], err_max)
{
    MarkNativeAsOptional("SBBanPlayer");
    return APLRes:0;
}

public OnPluginStart()
{
    CreateConVar("sm_emu_guard_version", "1.0", "Emu Guard plugin version", 393472, false, 0, false, 0);
    g_hCvar_Mode = CreateConVar("sm_emu_guard_mode", "1", "Emu Guard mode: \n0 - disabled, \n1 - use SteamID min value restriction, \n2 - protect only provided IDs (configs/emuguard.cfg)", 262144, true, 0, true, 2);
    g_hCvar_Logging = CreateConVar("sm_emu_guard_logging", "1", "Write user connections to log file (logs/emuguard.log): \n0 - disabled, \n1 - only unauthorized connections, \n2 - all connections", 262144, true, 0, true, 2);
    g_hCvar_Limit = CreateConVar("sm_emu_guard_limit", "60000000", "Setup legit SteamID highest value", 262144, true, 0, false, 0);
    g_hCvar_Punishment = CreateConVar("sm_emu_guard_punishment", "1", "Punishment for unauthorized users: \n0 - nothing, \n1 - kick, \n2 - ban", 262144, true, 0, true, 2);
    HookConVarChange(g_hCvar_Mode, ConVarChanged:11);
    HookConVarChange(g_hCvar_Logging, ConVarChanged:11);
    HookConVarChange(g_hCvar_Limit, ConVarChanged:11);
    HookConVarChange(g_hCvar_Punishment, ConVarChanged:11);
    ReadSteamIds();
    BuildPath(PathType:0, logPath, 256, "/logs/emuguard.log");
    if (!FileExists(logPath, false)) {
        new Handle:logFileHandle = OpenFile(logPath, "a");
        CloseHandle(logFileHandle);
    }
    AutoExecConfig(true, "emuguard", "sourcemod");
    return 0;
}

public OnConfigsExecuted()
{
    g_iMode = GetConVarInt(g_hCvar_Mode);
    g_iLogging = GetConVarInt(g_hCvar_Logging);
    g_iLimit = GetConVarInt(g_hCvar_Limit);
    g_iPunishment = GetConVarInt(g_hCvar_Punishment);
    return 0;
}

public OnSettingChanged(Handle:convar, String:oldValue[], String:newValue[])
{
    new oldVal = StringToInt(oldValue, 10);
    new newVal = StringToInt(newValue, 10);
    if (g_hCvar_Mode == convar) {
        if (newVal != oldVal) {
            g_iMode = newVal;
        }
    } else {
        if (g_hCvar_Logging == convar) {
            if (newVal != oldVal) {
                g_iLogging = newVal;
            }
        }
        if (g_hCvar_Limit == convar) {
            if (newVal != oldVal) {
                g_iLimit = newVal;
            }
        }
        if (g_hCvar_Punishment == convar) {
            if (newVal != oldVal) {
                g_iPunishment = newVal;
            }
        }
    }
    return 0;
}

ReadSteamIds()
{
    new Handle:fh = 0;
    new iArraySize = ByteCountToCells(64);
    decl String:sSteamIdListFile[256];
    decl String:sLine[64];
    g_hSteamIdsList = CreateArray(iArraySize, 0);
    BuildPath(PathType:0, sSteamIdListFile, 256, "configs/emuguard.cfg");
    if (!FileExists(sSteamIdListFile, false)) {
        fh = OpenFile(sSteamIdListFile, "a");
        CloseHandle(fh);
    }
    fh = OpenFile(sSteamIdListFile, "rt");
    if (!fh) {
        fh = OpenFile(sSteamIdListFile, "a+t");
        new var2;
        if (fh) {
            LogError("Could not open file \"%s\"", sSteamIdListFile);
            return 0;
        }
    }
    FileSeek(fh, 0, 0);
    while (!IsEndOfFile(fh) && ReadFileLine(fh, sLine, 64)) {
        TrimString(sLine);
        if (strlen(sLine) < 1) {
        } else {
            PushArrayString(g_hSteamIdsList, sLine);
        }
    }
    CloseHandle(fh);
    return 1;
}

public bool:IsSteamIdInList(String:SteamId[])
{
    decl String:t_SteamId[32];
    new iBlockIds = GetArraySize(g_hSteamIdsList);
    new i = 0;
    while (i < iBlockIds) {
        GetArrayString(g_hSteamIdsList, i, t_SteamId, 32);
        if (StrContains(SteamId, t_SteamId, false) != -1) {
            return true;
        }
        i++;
    }
    return false;
}

public OnClientAuthorized(client, String:auth[])
{
    new var1;
    if (!client) {
        return 0;
    }
    if (g_iLogging == 2) {
        decl String:clientType[32];
        decl String:clientIP[32];
        Rev_FormatPlayerType(Rev_GetPlayerType(client), clientType, 32);
        GetClientIP(client, clientIP, 32, true);
        LogToFile(logPath, "Player's \"%N\" info: <ID %s> <IP %s> <TYPE %s>", client, auth, clientIP, clientType);
    }
    new var2;
    if (g_iMode) {
        if (g_iMode == 1) {
            decl String:toks[12][16];
            ExplodeString(auth, ":", toks, 3, 16, false);
            if (StringToInt(toks[8], 10) <= g_iLimit) {
                DoClientPunish(client);
            }
        }
        new var3;
        if (g_iMode == 2) {
            DoClientPunish(client);
        }
    }
    return 0;
}

DoClientPunish(client)
{
    if (g_iLogging == 1) {
        decl String:clientType[32];
        decl String:clientIP[32];
        decl String:steamID[32];
        Rev_FormatPlayerType(Rev_GetPlayerType(client), clientType, 32);
        GetClientIP(client, clientIP, 32, true);
        GetClientAuthString(client, steamID, 32);
        LogToFile(logPath, "Unauthorized player's \"%N\" info: <ID %s> <IP %s> <TYPE %s>", client, steamID, clientIP, clientType);
    }
    if (g_iPunishment == 1) {
        KickClient(client, "Your SteamID not allowed on this server");
    } else {
        if (g_iPunishment == 2) {
            CreateTimer(1, OnTimedBan, GetClientUserId(client), 3);
        }
    }
    return 0;
}

public Action:OnTimedBan(Handle:timer, userid)
{
    new client = GetClientOfUserId(userid);
    new var1;
    if (!client) {
        return Action:3;
    }
    if (IsClientInGame(client)) {
        if (GetFeatureStatus(FeatureType:0, "SBBanPlayer")) {
            BanClient(client, 0, 1, "SteamID not allowed", "Your SteamID not allowed on this server", "EMU_GUARD", any:0);
        } else {
            SBBanPlayer(0, client, 0, "SteamID not allowed");
        }
        return Action:3;
    }
    return Action:0;
}

3) Вижу что перекомпилировано расширение RevTools. Ваше имеет размер 68 096 байт, изначальное от Rev Crew, которое имеется у меня - 459 776 байт. Вопрос: там что-то кардинально изменено или можно использовать старое расширение? Беглый осмотр показал что убран/выключен поиск Rev_BGetPlayerInfoByUserID. Сервер/плагин запускается и работает нормально со старым расширением, но хотелось бы знать точно. Если старое использовать нельзя, тогда очень бы хотелось увидеть исходники обновленного расширения.

Судя по всему, ни кто не заметил, но, тот из-за кого мы все тут собрались, посетил нас лично:

KYIVSTAR писал(а):Мда... скажу только одно: "программа" эта самописная...

Не желаете поделиться с автором эмулятора методом подмены SteamID, дабы он смог проверить, закрыл эту дыру или нет? Или хотя бы просто помочь с тестом защиты?

#37 Сообщение 25.02.2012, 18:31

Jiffs
да метод то понятен, тут все просто... другое дело что для нормальной защиты очень много переписывать надо, что повлечет за собой полную смену генерации стимИД и разумеется стимИД то же изменится.

PhO3n1X · #38 Сообщение 25.02.2012, 20:29

Jiffs
Чем вас не устраивает плагин в таком виде, какой он есть, ведь декомпилятор никаких бэкдоров не показывает?

Что касается расширения, то ничего кроме названия, с тем что у вас есть, его не роднит. Поскольку был полностью изменён принцип поиска функций, добавлена поддержка винды (вернее оно изначально делалось для винды и поддержка линя была добавлена в конце и даже не протестирована), а так же переработана работа нативов для СМ. Да и я сомневаюсь что исходный вариант вообще способен что-то возвратить, поскольку структура данных, в которой поступают данные об игроке, немного отличается от описания указанного там.

P.S. всё что я выкладываю, распространяется по принципу "As is", если кому-то религия не позволяет это использовать, то пусть пишет своё, благо вся инфа в интернете есть.

Sirse · #39 Сообщение 01.03.2012, 13:36

Мне одному кажеться что от всех проблем избавит блокировка status как это реализованно в KAC для v34?

Jonny · #40 Сообщение 01.03.2012, 14:06

Sirse
проблемы никакой и не было изначально, стим_ид не единственный способ выдачи привилегий. людям хочется погеморройничать - флаг им в руки.

#41 Сообщение 01.03.2012, 17:47

Jonny
не совсем тут согласен насчет геморройности темы, что касается привилегий меня это беспокоит меньше всего, меня больше волнует как таковая подмена стимид и при проверке тикета такого игрока сервер его пропускает. Так ни кто и не отписался из жаловавшихся, повторю вопрос в лога revemu встречаются строки с содержанием "Hack" ?

hosse · #42 Сообщение 02.03.2012, 16:51

Взломало мой сервер:

Добавлено спустя 2 минуты 17 секунд:
И потом всех перебанило перекикало

Добавлено спустя 14 минут 52 секунды:
Player Gen <STEAM_0:0:1594898236> из страны Russian Federation (RU) disconnected from IP 95.52.16.20reason: Abusive
Player Gen <STEAM_0:0:1594898236> из страны Russian Federation (RU) disconnected from IP 95.52.16.20reason: Abusive
Player Gen <STEAM_0:0:256621108> из страны Russian Federation (RU) disconnected from IP 95.52.16.20reason: Abusive
SteamID Менял!!!

oblomkrs · #43 Сообщение 02.03.2012, 17:29

hosse
С последним эмулем?

hosse · #44 Сообщение 02.03.2012, 19:00

Да... И чел менял стим ид и заходил пришлось сервер вырубить

#45 Сообщение 02.03.2012, 19:34

hosse
мне не интересен лог консоли меня интересует лог ревему... от случайной смены SteamID пока нет решения, защита сделана была для подмены конкретного стимИД(например стимИД админа сервера).