Dedicated and Listen Servers Patches (OpenUGSP(exVUP))

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows

<t>Какой пач вы предпочитаете</t>

ViTYAN
606
45%
REVOLUTiON
149
11%
PROViSiON
25
2%
Свой :D :D
121
9%
Нах не нужны пачи - У мну оффициальный сервак
127
9%
А о чём ваще речь? ROFL
310
23%
 
Всего голосов: 1338

Сообщение
Автор
Аватара пользователя
pinkpiton2
Майор
Майор
Сообщения: 724
Зарегистрирован: 06.08.2008
Откуда: Одесса
Благодарил (а): 1 раз
Поблагодарили: 1 раз

#1726 Сообщение 27.02.2010, 02:26

Lezbon писал(а):Вот такая проблема:
./vup_i686 ./bin/engine_i486.so
./vup_i686: /lib/libc.so.6: version `GLIBC_2.7' not found (required by ./vup_i686)
ОС: ASP Linux.

Подскажите пожалуйста что делать.
ломать на другой машине
или обновлятся
чтение инструкции - 5$/строка.
чтение инструкции с выражением - 25$/строка.
чтение инструкции с пошаговым выполнением - прямо пропорционально тупости заказчика, но не менее 500$.

Аватара пользователя
Ja-Forces
Сержант
Сержант
Сообщения: 30
Зарегистрирован: 30.03.2009
Откуда: Spb

#1727 Сообщение 27.02.2010, 05:07

а не проще установить GLIBC_2.7?

Аватара пользователя
Jeka
Майор
Майор
Сообщения: 624
Зарегистрирован: 28.03.2009
Поблагодарили: 11 раз

#1728 Сообщение 27.02.2010, 12:03

тогда бы сразу писал - переставить систему =)
если в обновлениях нет новой glibc, то прикручивать её поверх старой руками = завалить систему
Три ярких цвета - это Российский флаг !
Если ты не патриот, ты не русский, а мудак !

Lezbon
Нович0к
Нович0к
Сообщения: 3
Зарегистрирован: 26.02.2010

#1729 Сообщение 27.02.2010, 12:47

А у меня вот такой вопрос: а нельзя ли выложить 2 этих файла пропатченых ?

Аватара пользователя
pinkpiton2
Майор
Майор
Сообщения: 724
Зарегистрирован: 06.08.2008
Откуда: Одесса
Благодарил (а): 1 раз
Поблагодарили: 1 раз

#1730 Сообщение 28.02.2010, 00:02

Lezbon писал(а):А у меня вот такой вопрос: а нельзя ли выложить 2 этих файла пропатченых ?
нельзя
почему нельзя написано ТУТ
чтение инструкции - 5$/строка.
чтение инструкции с выражением - 25$/строка.
чтение инструкции с пошаговым выполнением - прямо пропорционально тупости заказчика, но не менее 500$.

Аватара пользователя
AnTiSpameR
Капитан
Капитан
Сообщения: 458
Зарегистрирован: 11.10.2008
Откуда: Belarus
Поблагодарили: 31 раз
Контактная информация:

#1731 Сообщение 28.02.2010, 17:56

puma133 писал(а):сделал сервер, немогу зайти, выбивает ошыбку типа такой:
Host_Error: Server is enforcing file consistency for particles\speechbubbles.pcf
што делать?

Клиент нон стим пиратка, сервер стим, пропатчен на нон стим, установлен eSTEAMATiON
Обнови клиент до версии сервера.
Изображение Изображение Изображение Изображение Изображение

Изображение

Аватара пользователя
Ja-Forces
Сержант
Сержант
Сообщения: 30
Зарегистрирован: 30.03.2009
Откуда: Spb

#1732 Сообщение 01.03.2010, 05:46

Jeka1980, если хорошо постараться, то ничего переставлять не нужно %) Но это уже совсем другая история ...

Аватара пользователя
pinkpiton2
Майор
Майор
Сообщения: 724
Зарегистрирован: 06.08.2008
Откуда: Одесса
Благодарил (а): 1 раз
Поблагодарили: 1 раз

#1733 Сообщение 01.03.2010, 14:12

Ja-Forces писал(а):Jeka1980, если хорошо постараться, то ничего переставлять не нужно %) Но это уже совсем другая история ...
раской глаза
я уже написал как это сделать
причём для этого даже особо старатся не нужно
чтение инструкции - 5$/строка.
чтение инструкции с выражением - 25$/строка.
чтение инструкции с пошаговым выполнением - прямо пропорционально тупости заказчика, но не менее 500$.

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1734 Сообщение 03.03.2010, 00:26

[bar_man]
STEAM CERTIFICATE'S RELATED CHECK PATCHING COMPLETE.



3) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper jump table address ...

Found at 0x15F498.
4) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper safe label address ...

Found at 0x44A0F321.
По последнему адресу вижу что ошибка в этой точке.
Результат использования такого адреса будет вылет сервера при подключении к клиенту.

Как я вижу эта проблема уже неактуальна(Видимо когда я исправлял поддержку последнего TF2 и изменял схему я и это поправил - как раз обнаружение safe lable менял пару дней назад на автоматическое а не методом тыка(Который два года работал)).

VUP 2.6 TRUNK сразу дал:
STEAM CERTIFICATE'S RELATED CHECK PATCHING COMPLETE.



3) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper jump table address ...

Found at 0x15F498.
4) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper safe label address ...

Found at 0x15F35C.

5a) Patching Steam VAC Logon check ... Done
Что вполне нормально.
За рапорт всё равно спасибо.

Состояние: Исправлено в TRUNK входе улучшения кода для поддержки последнего обновления TF2.


[endreu]
srcds.exe - Bad Image
engine.dll is either not designed to run on windows or contain an error.
Подтверждаю.
2) Looking for Steam certificate's length check ...
Found at 0x196C.
2a) Governing NULL certificate client drop location ...
Found at 0x0
Проблемная точка - 0-вой адрес. Просмотрел и обнаружил что используется новый регистр для сохранения длины сертификата.

Добавил поддержку:
Срез из VUP 2.6 TRUNK:
SOURCE 2007 U1 ENGINE IS LOADED... REMOVING STEAM CERTIFICATE'S RELATED CHECK...



2) Looking for Steam certificate's length check ...
Found at 0x196C.
2a) Governing NULL certificate client drop location ...
Found at 0x1A14
Спс за рапорт.
Состояние: Исправлено в TRUNK.

Так-же добавлен код который в случае обнаружения неизвестного регистра для сохранения длины сертификата(Если Valve опять его поменяют) заблокирует пачинг и выдаст ошибку о том что регистр не поддерживается с просьбой обратиться к автору за обновлением - Файл назначения при этом не будет затронут(Как и при провале остальных проверок).
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

Аватара пользователя
salat xD
Нович0к
Нович0к
Сообщения: 3
Зарегистрирован: 03.03.2010
Откуда: челябинск-родина настоящих мужЫков xd

#1735 Сообщение 03.03.2010, 17:02

sos...!!!проблееемка помещаю батник между engine.dll и vup86advanced с vup -advanced engine.dll file и он автоамтом закрывается что я не так сделал?

Yogurt
Лейтенант
Лейтенант
Сообщения: 115
Зарегистрирован: 09.01.2008
Откуда: г.Ижевск
Контактная информация:

#1736 Сообщение 03.03.2010, 19:52

Попробуй батник поставить не между движком и вупом, а после них.
Подробнее опиши проблему

the_crock
Сержант
Сержант
Сообщения: 42
Зарегистрирован: 25.05.2009

#1737 Сообщение 03.03.2010, 21:52

vityan666, можно ли как-то реализовать патчинг уязвимости "SV_ParseVoiceData: invalid incoming packet" в VUP? Существует она как в голдсрц, так и в сурсе, фиксится вроде бы тоже легко (заNOPиванием вызова Host_Error("SV_ParseVoiceData: invalid incoming packet.") )

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1738 Сообщение 04.03.2010, 00:10

[All]
Вышел VUP 2.6.

Список изменений:

Исправлен пачинг новых движков Source 2007(TF2) под виндой.
Исправлен пачинг новых движков Source 2007 U1(L4D2) под виндой.
Линуховые VUP-ы собраны со статической версией GNU libc и должны работать на линуксах где системная GlibC более старая.

[the_crock]
vityan666, можно ли как-то реализовать патчинг уязвимости "SV_ParseVoiceData: invalid incoming packet" в VUP? Существует она как в голдсрц, так и в сурсе, фиксится вроде бы тоже легко (заNOPиванием вызова Host_Error("SV_ParseVoiceData: invalid incoming packet.") )
Можно всё :) Вопрос будет ли затирание завершения процесса сервера правильным решением... Не появятся ли потенциальные варианты переполнения буффера и получения контроля над сервером используя shell код...

Как я понимаю вы тот самый Crock создавший метамодовский плаг dproto?
Если да то - Приятно познакомиться напарник :)

С затиранием вызова завтра гляну на движки. Надо будет глянуть как параметры передаются(PUSH-ем или MOV-ом) и есть ли там релокации которые надо будет сдвинуть. В основном такие проблемы решаю коротким условным переходом с точки где в стёк гладётся первый параметр на точку находящуюся сразу после вызова функции.

[UPD]

Глянул - это безопасно и можно сделать.


void SV_ParseVoiceData(client_t *cl)
00040 {
00041 int i, iClient;
00042 int nDataLength;
00043 char chReceived[4096];
00044 client_t *pDestClient;
00045
00046 iClient = cl - svs.clients;
00047
00048 // Read in the data.
00049 nDataLength = MSG_ReadShort();
00050 if( nDataLength > sizeof(chReceived) ) <-- Экплойт посылает много данных
00051 {
/*
00052 Host_Error("SV_ParseVoiceData: invalid incoming packet.\n");
00053 return;
*/
// nDataLength = 4096;
Log_Printf("Client executed hlds_vcrash exploit againt this server\n");
return; // А вот это корректный с моей точки зрения фикс проблемы - Added by ViTYAN
00054 }
00055
00056 MSG_ReadBuf( nDataLength, chReceived );
00057
00058
00059 // Disable voice?
00060 if( !sv_voiceenable.GetInt() )
00061 return;
00062
00063 for(i=0; i < MAX_CLIENTS; i++)
00064 {
00065 qboolean bLocal;
00066 int nSendLength;
00067
00068 pDestClient = &svs.clients;
00069 bLocal = (pDestClient == cl);
00070
00071 // Does the game code want cl sending to this client?
00072 if(!(cl->m_VoiceStreams[i>>5] & (1 << (i & 31))) && !bLocal)
00073 continue;
00074
00075 // Is this client even on the server?
00076 if(!pDestClient->active && !pDestClient->connected && !bLocal)
00077 continue;
00078
00079 // Is loopback enabled?
00080 nSendLength = nDataLength; // Будем посылать столько сколько прислал экплойт(Тут я насторожился)
00081 if(bLocal && !pDestClient->m_bLoopback)
00082 {
00083 nSendLength = 0; // Still send something, just zero length (this is so the client
00084 // can display something that shows knows the server knows it's talking).
00085 }
00086
00087 // Is there room to write this data in?
00088 if( pDestClient->datagram.GetNumBytesLeft() >= (6 + nDataLength) ) // Проверям могут ли клиенты принять тако кол-во инфы - Фууу - //я стал спокоен
00089 {
00090 pDestClient->datagram.WriteByte( svc_voicedata );
00091 pDestClient->datagram.WriteByte( (byte)iClient );
00092 pDestClient->datagram.WriteShort( nSendLength );
00093 pDestClient->datagram.WriteBytes( chReceived, nSendLength ); // А вот это мне уже ненравится...
00094 }
00095 }
00096 }
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

retrib
Нович0к
Нович0к
Сообщения: 17
Зарегистрирован: 05.11.2008

#1739 Сообщение 04.03.2010, 04:07

vityan666, означает ли это что в самое ближайшее время выйдет суперпатч? :)

Аватара пользователя
salat xD
Нович0к
Нович0к
Сообщения: 3
Зарегистрирован: 03.03.2010
Откуда: челябинск-родина настоящих мужЫков xd

#1740 Сообщение 04.03.2010, 10:47

Yogurt писал(а):Попробуй батник поставить не между движком и вупом, а после них.
Подробнее опиши проблему
о_О???

Добавлено спустя 2 минуты 35 секунд:
а можно как-нибудь 1 клиенту просто привязать другой steamid(ну например не steam_666_88_666 А СКАЖЕМ steam_0_0_280876680

Закрыто Вложения 10