Dedicated and Listen Servers Patches (OpenUGSP(exVUP))

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows

<t>Какой пач вы предпочитаете</t>

ViTYAN
606
45%
REVOLUTiON
149
11%
PROViSiON
25
2%
Свой :D :D
121
9%
Нах не нужны пачи - У мну оффициальный сервак
127
9%
А о чём ваще речь? ROFL
310
23%
 
Всего голосов: 1338

Сообщение
Автор
the_crock
Сержант
Сержант
Сообщения: 42
Зарегистрирован: 25.05.2009

#1741 Сообщение 04.03.2010, 11:28

vityan666 писал(а):Как я понимаю вы тот самый Crock создавший метамодовский плаг dproto?
Если да то - Приятно познакомиться напарник :)
Он самый. Тоже приятно познакомиться :)

Код: Выделить всё

Log_Printf("Client executed hlds_vcrash exploit againt this server\n");
return; // А вот это корректный с моей точки зрения фикс проблемы - Added by ViTYAN
Была аналогичная мысль, я думал это опечатка со стороны кодеров из Вальв... Логичнее было бы или сделать запись в лог/консоль или дропнуть клиента, приславшего тухлый пакет (почему из-за него должны страдать остальные?), а сделали Host_Error :)

[email protected]
Нович0к
Нович0к
Сообщения: 6
Зарегистрирован: 11.02.2010

#1742 Сообщение 04.03.2010, 12:35

the_crock
Просто прогеры в валве полагают, что если голосовые данные шифруются, то они не могут содержать "ошибочных" значений. Малоопытные они какието.
А ведь об этой ошибке ещё в 2002 году писали (я про voicedata).

На метамоде конечно же расшифровывать пакетики не айс.
А вот фильтрацию SteamTicket ты классно сделал. Красиво.

Hit_alive
Сержант
Сержант
Сообщения: 65
Зарегистрирован: 06.12.2007

#1743 Сообщение 04.03.2010, 13:55

Поясните ситуацию (если у кого еще есть) - всегда патчил тф2 Линукс Вап и больше ничего не делал, имею ввиду эмуляторы. Все заходили и играли. Вот тока недавно заметил, что после выхода обновлений перестали отображаться нон-стим игроки в HLSW, php мониторинге. Есть ли такое у кого еще и что надо делать? Пробывал поставить Rev c Вап, так нет коннекта к мастер серверам -> сервер вообще не виден как работающий.

[email protected]
Нович0к
Нович0к
Сообщения: 6
Зарегистрирован: 11.02.2010

#1744 Сообщение 04.03.2010, 16:21

В копилку:
Автор AntiCSDoS выложил тут http://www.freakz.ro/forum/FIX-Host_Err ... 31559.html сошки патченные (от vcrash).
Т.е. он вызов Host_Error оставил. Но при этом исправил саму ф-ию Host_Error. Вызовы CL_WriteMessageHistory, Con_Printf, Host_ShutdownServer, Sys_Error обходит сторонкой, вызывая лишь CL_Disconnect.
Ну Con_Printf он явно зря обошёл. Да и вообще, правка Host_Error - чудное решение.

yalme
Нович0к
Нович0к
Сообщения: 25
Зарегистрирован: 12.12.2009

#1745 Сообщение 04.03.2010, 16:42

Господа, подскажите если не сложно - L4D2, патчил-патчил сначала по старинке ревему, и так и сяк, максимум что выжал - сервера работают стабильно, но не видны в мониторингах => нет народа.

Дальше подсказали что сейчас "четкие пацанчики" ))) патчат 2.0.1.1 с помощью вуп+естимэйшн. Ок, патчу как сказано (engine.dll + stamclient.dll вупом) - та же беда, сервер как бы работает, но в мониторингах не виден.

Что я делаю не так? Неужели руки все же не оттуда растут?

P.S.: Кстати на "свежий взгляд", никогда вупом не пользовался до этого - в шапке много фака по *nix серверам, а вот что и как патчить на win сходу непонятно.

liverpool
Сержант
Сержант
Сообщения: 79
Зарегистрирован: 30.01.2007
Откуда: Санкт-Петербург
Благодарил (а): 1 раз
Поблагодарили: 3 раза
Контактная информация:

#1746 Сообщение 04.03.2010, 23:44

vityan666
Пожалуйста добавь в Vup защиту от эксплоитов, hlds_fuck и srcds_fuck.

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1747 Сообщение 05.03.2010, 01:05

[liverpool]
Пожалуйста добавь в Vup защиту от эксплоитов, hlds_fuck и srcds_fuck.
Будет добавлена ибо уже вчера я обзавёлся всеми тремя экплойтами(*ds_fuck,hlds_vshell,hlds_vshell2).
[UPD]
И так я провёл тестирования по этому делу...
srcds_fuck у меня не может завалить ни один сервер(Source,Source 2007,Source 2007 U1).
hlds_fuck валит VUP-нутый сервер hlds но не может завалить сервер hlds с eSTEAMATiON 2.0 TRUNK и с чего следует что проблема не в SV_ConnectClient из движка а в steamclient(Кстати виндовый вылетает именно с ошибкой в steamclient). Возможно копирования новых steamclient из F2/L4D2 поможет с этой проблемой - накрайняк можно установить eST 2.0 RC2 или dproto. Я посмотрю можно ли решить эту проблему чистым VUP-ированием не навредив при этом валидации лицензионных клиентов.

Насчёт hlds_vshell(1 и 2) - Там всё просто - Несколько паттернов и отточенный алгоритм и всё будет готово.


hlds_fuck на сервере с eSTEAMATiON 2.0 RC2 TRUNK:

[eSTEAMATiON SCI(STEAM3) LOGGING]
Enable logging of Client type to console on connect: ENABLED
Enable logging of REJECTED Client type to console on connect: ENABLED

[eSTEAMATiON SCI STEAM SUBSYSTEM]
Enable eSTEAMATiON STEAM2 subsystem: DISABLED(STEAM3 Mode)
L 03/05/2010 - 02:11:12: Server cvar "sv_region" = "255"
L 03/05/2010 - 02:11:12: Server cvar "sv_accelerate" = "5"
L 03/05/2010 - 02:11:12: Server cvar "sv_stopspeed" = "75"
L 03/05/2010 - 02:11:12: Started map "de_dust" (CRC "-1641307065")
Executing AMX Mod X Configuration File
Scrolling message displaying frequency: 10:00 minutes
couldn't exec config.cfg
L 03/05/2010 - 02:11:12: Server cvar "sv_aim" = "0"
L 03/05/2010 - 02:11:12: Server cvar "sv_maxspeed" = "320"
L 03/05/2010 - 02:11:12: Server cvar "mp_timelimit" = "20"
couldn't exec listip.cfg
couldn't exec banned.cfg
L 03/05/2010 - 02:11:12: Server cvar "mp_logdetail" = "3"
Connection to Steam servers successful.
VAC secure mode is activated.
Adding master server 69.28.151.162:27013
Adding master server 72.165.61.189:27010
L 03/05/2010 - 02:11:20: World triggered "Round_Start"
L 03/05/2010 - 02:11:21: eSTEAMATiON SCI Client Info: Client uses RevCrew's RevE
mu 3-Rd Generation
L 03/05/2010 - 02:11:21: eSTEAMATiON SCI assigned STEAM_0:0:372982749 ID to this
client
L 03/05/2010 - 02:11:21: "WRDUBEzwBic<1><STEAM_0:0:372982749><>" connected, addr
ess "10.0.0.6:1052"
L 03/05/2010 - 02:11:21: "WRDUBEzwBic<1><STEAM_0:0:372982749><>" STEAM USERID va
lidated
version
Protocol version 48
Exe version 1.1.2.6 (cstrike)
Exe build: 15:34:33 Jun 15 2009 (4554)
L 03/05/2010 - 02:11:34: eSTEAMATiON SCI Client Info: Client uses RevCrew's RevE
mu 3-Rd Generation
L 03/05/2010 - 02:11:34: eSTEAMATiON SCI assigned STEAM_0:0:372982749 ID to this
client
L 03/05/2010 - 02:11:34: "eXaA2KiQd<2><STEAM_0:0:372982749><>" connected, addres
s "10.0.0.6:1053"
Dropped WRDUBEzwBic from server
Reason: STEAM UserID STEAM_0:0:372982749 is already
in use on this server

L 03/05/2010 - 02:11:40: eSTEAMATiON SCI Client Info: Client uses RevCrew's RevE
mu 3-Rd Generation
L 03/05/2010 - 02:11:40: eSTEAMATiON SCI assigned STEAM_0:0:372982749 ID to this
client
L 03/05/2010 - 02:11:40: "mmDJV2xm<3><STEAM_0:0:372982749><>" connected, address
"10.0.0.6:1054"
Dropped mmDJV2xm from server
Reason: STEAM UserID STEAM_0:0:372982749 is already
in use on this server

L 03/05/2010 - 02:11:43: eSTEAMATiON SCI Client Info: Client uses RevCrew's RevE
mu 3-Rd Generation
L 03/05/2010 - 02:11:43: eSTEAMATiON SCI assigned STEAM_0:0:372982749 ID to this
client
L 03/05/2010 - 02:11:43: "L0XtVcJD<4><STEAM_0:0:372982749><>" connected, address
"10.0.0.6:1055"
Dropped L0XtVcJD from server
Reason: STEAM UserID STEAM_0:0:372982749 is already
in use on this server

Dropped eXaA2KiQd from server
Reason: Timed out

Вот hlds_vcrash берёт любой серв(взломанный естественно):

Dropped jeB10Gcm3lJ4y from server
Reason: Server shutting down
L 03/05/2010 - 02:27:22: Server shutdown
L 03/05/2010 - 02:27:22: Log file closed
L 03/05/2010 - 02:27:23: FATAL ERROR (shutting down): Host_Error: SV_ParseVoiceD
ata: invalid incoming packet.

[yalme]
Дальше подсказали что сейчас "четкие пацанчики" ))) патчат 2.0.1.1 с помощью вуп+естимэйшн. Ок, патчу как сказано (engine.dll + stamclient.dll вупом) - та же беда, сервер как бы работает, но в мониторингах не виден.
Это из-за того что все публичные версии eSTEAMATiON 2.X не пускают бота сканнера Setti на сервер(Этот баг был исправлен в TRUNK пару недель назад).
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

Аватара пользователя
ponomarev
Лейтенант
Лейтенант
Сообщения: 175
Зарегистрирован: 15.10.2007
Откуда: Ижевск
Контактная информация:

#1748 Сообщение 05.03.2010, 06:17

yalme писал(а): Дальше подсказали что сейчас "четкие пацанчики" ))) патчат 2.0.1.1 с помощью вуп+естимэйшн. Ок, патчу как сказано (engine.dll + stamclient.dll вупом) - та же беда, сервер как бы работает, но в мониторингах не виден.
Ваша неправда, тоже до недавнего времени на серве стоял ревему, но серв не мониторился и меня это не устраивало, тогда я поставил последние паблики VUP + eST и о чудо, мониторинг заработал

p.s. win7, l4d2(2.0.1.1.), патчил только engine.dll, stamclient.dll... ваще не видел чтобы в инструкциях был, посмотрю еще раз... но факт что работает
p.s.s. но steamid_1.0.0 у всех и из-за этого(кажется) не работает score/team плагин и команды перемешиваются после начала новой карты...
p.s.s.s. перечитал инструкцию, действительно stamclient.dll не надо патчить на л4д2 серверах(поправте, если что), если надо могую свою сборку крякнутых файлов выложить, ну наверно уже сами разберетесь..
не нажимать сюда...

Изображение
Изображение
Изображение
Shah1997 писал(а): 2.1.Игры все норм.На акк горантии нет так как акк полностью отличный.
7. Согласен на гаранта с апофига!!!
SuperNinja писал(а):всем привет я хачу паиграть в теам фортресс 2 с достежениями дайте мне ваш пароль от акаунта обещаю его не менять зорание спосибо
zaq007 писал(а):
vem882 писал(а):а можно ли активировать гостевой ключь заного?
ключь не знаю, а ключ - нет
batexe писал(а):5. Не нужен - я сам себе гарант. 8-)
umakesmecry писал(а):Продам аккаунт с Cs:GO
Гарант за ваш щет но думаю договоримя)

Аватара пользователя
mushroom
Капитан
Капитан
Сообщения: 310
Зарегистрирован: 22.10.2007
Контактная информация:

#1749 Сообщение 05.03.2010, 16:27

http://i2.fastpic.ru/big/2010/0305/07/0 ... 8e107.jpeg

с чем может быть связана ошибка ?
F:\Server_2\bin>vup86 -esteamation-prep engine.dll
Welcome to ViTYAN's GameServer Universal Patch(VUP) v2.6

Currently supported game types: id Software Enemy Territory - Quake Wars,

Valve Source 2007 Original (Protocols 9-14)(TF2/
DOD:S),
Valve Source 2007 U1 (Protocol 36)(L4D/L4D2),

Valve Source(HL2:DM/CSS),

Valve GoldSrc Classic Listen Engines,

Valve SteamWorks GoldSrc(CS 1.6/TFC/OP/DOD1/HL1/
HL:DM),
Valve SteamClient,SteamUI,GameUI and Server Libs
,
Infinity Ward Call Of Duty 4,

Epic Games Unreal Tournament 3,

eSTEAMATiON Preparation mode.

Release date: 02.03.2010 11:09 PM
Know who holds the power...

Preparing to handle 1 file... Output to different destinations(-o) is DISABLED

Loading file engine.dll into memory... SUCCEEDED
Analyzing file format ... SUCCEEDED
Destination Operating System: Microsoft Windows


Trying to detect game type from binary:


====================================== VUP ===================================

Valve engine(Source)
Protocol version 7
Exe version EXTERNAL(Look in ModName\steam.inf) (ModName)
Exe build: 17:27:58 Dec 3 2009 (4044)


===================================== ViTYAN =================================


Performing job...


1) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper jump table address ...

Found at 0x182810.
2) Looking for CSteam/CSteamServer3::OnGSClientDenyHelper safe label address ...

Found at 0x18280B.

3a) Patching Steam VAC logon check ... Done



3a) Patching Steam VAC Logon In-Game(With SemiSteam Clients) check ... Done



3b) Patching Steam UserID ticket verifying check ... Done



3c) Patching Steam account game ownership check ... Done



4) Looking for client's network Class check ...
Not Found


Saving changes to file... DISABLED(Patching Failed)



PATCHING OF FILE #1/1 HAS BEEN FAILED. CONTACT THE AUTHOR FOR FURTHER SUPPORT



PATCHING OF ALL FILES HAS BEEN FAILED. CONTACT THE AUTHOR FOR FURTHER SUPPORT

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1750 Сообщение 05.03.2010, 18:44

[liverrpoolthe_crock]

Половина готова(hlds_vcrash(обе вариации)).


Лог VUP-а:

4a) Patching Steam VAC logon check ... Done



4b) Patching Steam UserID ticket verifying check ... Done

[mushroom]
С чем может быть связана ошибка
Она связана с тем что вы пытаетесь пропачить уже паченный до этого движёк.

4c) Patching Steam account game ownership check ... Done



4d) Patching "Steam connection lost" check ... Done



5) Looking for STEAM_ID_PENDING hardcode ...
Found at 0x1675FC (AS FULL STRING). Patching ... Done



6) Looking for client's network Class check ...
Found at 0x999DF. Patching ... Done



7) Looking for code exploitable to classic vulnerabilities ...
Found at 0x99531. Patching ... Done



8) Looking for code exploitable to SV_ParseVoiceData vulnerability ...
Found at 0xAC7C8.
8a) Looking up for Log_Printf function ...
Found at 0x95AD0. MODE: LOGFIX

8b) Looking up for vulnerability error string ...
Found at 0x1690A4. Updating ... Done

8c) Securing vulnerable code chunk ... Done(LOGFIX)


Saving changes to file... Done



FILE #1/1 HAS BEEN PATCHED SUCCESSFULLY



ALL FILES HAVE BEEN SUCCESSFULLY PATCHED. HAVE FUN!!!



Лог сервера:

L 03/05/2010 - 17:41:45: Server cvar "mp_timelimit" = "20"
couldn't exec listip.cfg
couldn't exec banned.cfg
L 03/05/2010 - 17:41:45: Server cvar "mp_logdetail" = "3"
Adding master server 72.165.61.136:27010
Adding master server 68.142.72.250:27010
Connection to Steam servers successful.
VAC secure mode is activated.
L 03/05/2010 - 17:41:52: eSTEAMATiON SCI Client Info: Client uses Valve's Legit
Steam
L 03/05/2010 - 17:41:52: eSTEAMATiON SCI assigned STEAM_0:0:14473480 ID to this
client
L 03/05/2010 - 17:41:52: "6QwIXKPj<1><STEAM_0:0:14473480><>" connected, address
"10.0.0.6:1068"
L 03/05/2010 - 17:41:52: VSERVSEC: HLDS_VCRASH EXPLOIT DETECTED. <---- результат работы VUP-а.
SV_ReadClientMessage: unknown command char (68)
Dropped 6QwIXKPj from server
Reason: Bad command character in client command
L 03/05/2010 - 17:41:53: World triggered "Round_Start"
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

yalme
Нович0к
Нович0к
Сообщения: 25
Зарегистрирован: 12.12.2009

#1751 Сообщение 05.03.2010, 19:02

ponomarev писал(а):если надо могую свою сборку крякнутых файлов выложить, ну наверно уже сами разберетесь..
если не затруднит, спасибо! =)

liverpool
Сержант
Сержант
Сообщения: 79
Зарегистрирован: 30.01.2007
Откуда: Санкт-Петербург
Благодарил (а): 1 раз
Поблагодарили: 3 раза
Контактная информация:

#1752 Сообщение 05.03.2010, 19:12

vityan666
Большое спасибо за труды. Ждем vup 2.x и est 2.x :)
А с hlds_fuck'om все так тяжело?((

У меня вопрос. Тут выложили патчер под виндой. Но мне кажется, что это фейк патчер или нет?

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1753 Сообщение 05.03.2010, 19:21

[liverpool]
А с hlds_fuck'om все так тяжело?((
Я бы не сказал.

И так к информации про hlds_fuck:

Уязвимы: Все сервера с авторизацией STEAM3(GoldSource,Source 2007,Source 2007 U1)
Не уязвимы: Сервера с авторизацией STEAM2(Classic Source)
Защищены и не уязвимы: Сервера с eSTEAMATiON 2.X всех доступных публичных версий и конечно же TRUNK.

Причина: Ошибка верификации токена клиента в библиотеке steamclient(CAppOwnershipTicket/CSteamEngine::BIsTicketSignatureValid - Ошибка в проверке цифровой подписи RSA клиентского тикета).
Исправления: Я уверен что эту ошибку Valve всё таки исправят.

Я произведу отладку и посмотрю можно ли исправить эту проблему пачингом steamclient.
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

Аватара пользователя
ponomarev
Лейтенант
Лейтенант
Сообщения: 175
Зарегистрирован: 15.10.2007
Откуда: Ижевск
Контактная информация:

#1754 Сообщение 05.03.2010, 19:39

yalme писал(а):
ponomarev писал(а):если надо могую свою сборку крякнутых файлов выложить, ну наверно уже сами разберетесь..
если не затруднит, спасибо! =)
http://narod.ru/disk/18501108000/L4D2_2 ... T.rar.html
Как уже говорилось выше, сборка VUP 2.5 и последний пуличный eST

Огромное спасибо vityan666, за проделанную работу и возвращение к проектам и вопрос:
То что сервер л4д2 патчаный VUP+eST выдает стимид_1.0.0 это заслуга вальвовцев(с обновленным стимклиентом), моих кривых рук или так и должно быть?
не нажимать сюда...

Изображение
Изображение
Изображение
Shah1997 писал(а): 2.1.Игры все норм.На акк горантии нет так как акк полностью отличный.
7. Согласен на гаранта с апофига!!!
SuperNinja писал(а):всем привет я хачу паиграть в теам фортресс 2 с достежениями дайте мне ваш пароль от акаунта обещаю его не менять зорание спосибо
zaq007 писал(а):
vem882 писал(а):а можно ли активировать гостевой ключь заного?
ключь не знаю, а ключ - нет
batexe писал(а):5. Не нужен - я сам себе гарант. 8-)
umakesmecry писал(а):Продам аккаунт с Cs:GO
Гарант за ваш щет но думаю договоримя)

vityan666
Майор
Майор
Сообщения: 658
Зарегистрирован: 14.04.2007

#1755 Сообщение 05.03.2010, 19:53

[ponomarev]
То что сервер л4д2 патчаный VUP+eST выдает стимид_1.0.0 это заслуга вальвовцев(с обновленным стимклиентом), моих кривых рук или так и должно быть?
Без понятия - скорее всего вы используете старые библиотеки для того что-бы SCI подгружался - я не поддерживаю подобную конфигурацию.
Все публичные сборки eST 2.0 не способны работать с последними библиотеками(Это может только TRUNK версия не доступная публично)


[All]

Добавлена поддержка линуховых steamclient нескольких поколений для линукса(Из последнего обновления TF2/L4D2, Из предыдущих версий и из GoldSource) с отключением проверки цифровой подписи тикетов имеящую уязвимость экплуатируемую экплойтом hlds_fuck).
Щас работы ведутся в сторону винды.

[UPD]
Работы над виндовой частью завершены - Начинаются сборки и подготовки к релизу 2.7

[UPD2]
Вышел VUP 2.7:

v2.7
Исправлена проблема которая может привести к краху VUP-а если Valve выпустит обновлённые engine-ы и VUP не сможет определить регистр хранения длины сертификата для Source 2007 U1.
Добавлен пач против уязвимости SV_ParseVoiceData(эксплуатируемой эксплойтом hlds_vcrash/hlds_vshell обеих модификаций) в модуль поддержки GoldSource.
Добавлена поддержка steamclient3(В отличие от steamclient для серверов Steam2) с пачингом уязвимости CSteamEngine::BIsTicketSignatureValid(экплуатируемой эксплойтами hlds_fuck/srcds_fuck).
P.S Проведя более подробный анализ скажу что уязвимость в самой функции CGameServer::SendUserConnectAndAuthenticate а не в CSteamEngine(Там функции чётко делают своё дело). Проблема в том что SendUserConnectAndAuthenticate передаёт функциям CSteamEngine непроверенную длину тикету(В случае с hlds_fuck передаётся очень большой число как длина что и приводит к доступу за пределы массива уже внутри BIsSignatureValid которая получила неправилный размер тикета и знать о таком подвохе она не может).
Местный Дьявол
Проекты:
OpenPtch Library
eSTEAMATiON VUP/OpenUGSP UP 1.9.XX
UKAIP
SmartFTP Universal Keyfilemaker and Patch
BootIt NG Keymaker and Patch
Iceni Infix 4.X Universal Patch
Killing Floor Deadly Survival MOD

Закрыто Вложения 10