Wpis z mikrobloga

Skopiuj link

07.10.2022, 07:59:07

W 2006 roku podczas tibii 7.7 miał miejsce wyciek servera Zanera, gracze zdobyli cały silnik gry wraz z cała mapą, skryptami itp. Wtedy okazało się że wszystkie tajemnice Tibii jak Spike Sword rook, serpentine tower to tylko mity i ozdobne lokacje w żaden sposób nie oskryptowane by mógł zdobyć je gracz

Jedyne ciekawe rzeczy jakie gracze wynieśli z tego wycieku
- wymiana life crystal na life ring
- sposób na znikniecie spike sword na rook
- w ciele na wysepce na desercie znajduje się golden helmet

#tibia
#ciekawostkitibia

Herato - W 2006 roku podczas tibii 7.7 miał miejsce wyciek servera Zanera, gracze zdo... — **źródło:** comment_1665129545QGQHZxmGPUzEXp7njRsJKR.jpg
Pobierz

Ramboobambo

07.10.2022, 14:55:25

@controll: Początki otsów to była masakra xD Ale miało to swój urok. Aż dziwne, że mi nikt kompa nie #!$%@?ł wtedy xD Stawiało się serwery na kompie odpalonym 24/7 na neostradzie ze zmiennym ip. Żeby sobie z tym poradzić odpalało się hamachi i tworzyło wirtualne sieci OTS1, OTS2, OTS3 itd. (chyba maksymalnie było 10 osób na sieć) a ludzie musieli do jednej z nich dołączyć, żeby móc grać. Wtedy dzieliło się

controll

07.10.2022, 15:07:42

@Ramboobambo: aj :D nie bede wchodzil w security po co wyciagac brudy na samego siebie :D. Nadmienie tylko ze hasla i loginy na wielu serwerach byly zapisywane plaintextem w xmlach

fro-sxh

Ramboobambo

07.10.2022, 15:15:56

@controll: Oczywiście, że były xD Jak ktoś robił takie same dane do logowania wszędzie to mógł mieć łatwo hacka a jak jeszcze miał takie same nicki to już w ogóle xD Ale to też były inne czasy, serwery stały miesiąc i padały to i utrata konta nie była bolesna.

Sytuacja dopiero zaczęła się zmieniać, jak opracowano sms shop. Wtedy zaczęły się pojawiać serwery stojące na dedykach i były prowadzone w miarę

Bielecki

hszan

07.10.2022, 15:18:54

Jak wyciagneli 'dat' z klienta to po prostu po hashach kodowali co powinien przesylac silnik i tyle

@controll: co masz na mysli? Jak ma sie dat z klienta do pakietow wysylanych/odbieranych przez serwer?

controll

07.10.2022, 15:19:03

@Ramboobambo: na otsach to tam #!$%@?.. ludzie korzystali z tych samych loginow i hasel na realu

controll

07.10.2022, 15:23:15

@hszan: budowali co ma przesylac serwer, trawa, sciana etc. Kiedys jeden gosc wykorzystal to ze to tak zostalo zreverengineerowane i zakodzone po stronie serwera i napisal XD kod ktory pozwalal usuwac sciany na mapach na serwerze symulujac ze tam jest podloga - legendarny usuwaczek https://www.youtube.com/watch?v=v1b-KhYzIVw

Ramboobambo

07.10.2022, 15:31:16

@controll: Usuwaczek zamieniał id ściany z id przedmiotu, który można przesunąć. Klient wtedy traktował ścianę jako przedmiot, który można przesunąć i wysyłał pakiet przesunięcia przedmiotu. Wywalało się podmienioną ścianę na schody czy do dziury, a serwer tego nie weryfikował i ściana lądowała na innym piętrze. Nie można było ściany przesunąć w bok na tym samym piętrze dlatego admini, żeby się przed tym zabezpieczyć zmieniali schody na drabinki, a dziury na kratki

controll

07.10.2022, 15:32:43

@Ramboobambo: dzialalo to na wszystkich silnikach ktore bazowaly na yurotsie 9.4d

Ramboobambo

07.10.2022, 15:34:46

@controll: A pamiętasz klonowanie przy pomocy Tibiaauto? xD Zmieniało się ID strzały czy bolta na CC i kaska pojawiała się w slocie na strzały zostając jednocześnie w bp xD

Drzamich

07.10.2022, 15:36:15

dzis pewnie wiele rzeczy ktore robilem miesiacami zrobilbym w moze dwa trzy dni

@controll: to znaczy, że jakiś tam progress jest przez te kilkanaście lat :D

Stawiało się serwery na kompie odpalonym 24/7 na neostradzie ze zmiennym ip

@Ramboobambo: typowym obejściem problemu zmiennego IP było małe utility od no-ip.org. dedyk to było marzenie, ale cena czyniła je nieosiągalnym. nie było wtedy jeszcze chyba VPSów za 10zł/miesiąc

nie bede wchodzil w

@zaxcer: to jest ots

@Drzamich:

@Ramboobambo: typowym obejściem problemu zmiennego IP było małe utility od no-ip.org. dedyk to było marzenie, ale cena czyniła je nieosiągalnym. nie było wtedy jeszcze chyba VPSów za 10zł/miesiąc

To było jeszcze przed no-ip.org totalne początki. Był wtedy chyba problem z przekierowaniem portów i łatwiej było to zrobić przez hamachi.

@controll: ogólnie pojęte security wokół Tibii kilkanaście lat temu to było jedno wielkie pole minowe. mam wrażenie że każdy

Drzamich

hszan

07.10.2022, 15:42:01

@controll: wydaje mi sie, ze to powinno byc realizowane inaczej. Bardziej na zasadzie wysylania lokalizacji gracza na mapie i rendering mapy/lokacji z assetow. Oczywiscie nadal wszystko byloby realizowane po stronie serwera, np. sprawdzanie nieosiagalnych lokalizacji czy niedozwolonych ruchow (np. teleportacja).
Dobrze rozumiem, ze w przypadku tych bieda otsow czesc "symulacji swiata" rozgrywala sie w kliencie? xD

controll

07.10.2022, 15:43:11

@Ramboobambo: @Drzamich:
hamachi i no-ip rozwiazywaly dwa kompletnie rozne problemy.

hamachi stosowali ludzie ktorzy byli zamknieci w podsieciach osiedlowych i przez ludzi bez dostepu do routera i mozliwosci sterowania portami.

no-ip pozwalalo neostradowcom uzyskac staly adres ale i tak musieli miec port 80 odpalony na routerze

controll

07.10.2022, 15:45:50

@hszan: znaczy zawsze czesc symulacji swiata jest po stronie klienta; serwer powinien grac w gre gracza po swojej stronie trzymajac wszystkie zasady na poziomie 'polityki' gry i tu byl problem ze robil to w bardzo okrojony sposob ale pozniej to zmienili.

controll

07.10.2022, 15:48:21

@Ramboobambo: @Drzamich: neostrada dzialala na zasadzie modemu xD wdzwaniales sie w centralke numerem tel, dostawales ipka i to urzedzenie ustawialo tego ipka jako twoj docelowy ip. Kazda wdzwonka na centrale mogla zmienic ci IP (zanik pradu -> restart modemu etc.)

hszan

07.10.2022, 15:50:07

czesc symulacji swiata jest po stronie klienta

@controll: hm, nie zgodze sie, klient to tylko input - gra odbywa sie na serwerze i tam jest wszystko liczone. Gdyby to klient mogl cos liczyc (symulacja swiata), to jak server moglby policzyc czy dostarczone obliczenia sa poprawne? Musialby liczyc je jeszcze raz za klienta, a to byloby totalnie bez sensu.

Salpinx

Drzamich

07.10.2022, 15:50:56

@controll: haha no rzeczywiście na Neostradzie trzeba było się podłączyć za pomocą klienta żeby mieć internet. pamiętam jak kumpel miał problem bo średnio działał mu ten klient na kompie i czasami potrafił spędzić kilka godzin na próbach podłączenia do internetu

hszan

07.10.2022, 15:53:02

i tu byl problem ze robil to w bardzo okrojony sposob ale pozniej to zmienili.

@controll: z tego co pamietam, to na otsach gralo sie na oryginalnym kliencie z ip changerem. Troche mi sie nie chce wierzyc, ze Cipsoft wysylal id kafelkow w pakietach, to byloby absurdalnie nieefektywne (zwlaszcza przy tak ograniczonej przepustowosci w tamtych latach).

Ramboobambo

07.10.2022, 15:55:06

@controll: Nic się w tej sprawie nie zmieniło, cały czas tak samo działa neostrada. Jedyne co to podtrzymują adres IP po macu urządzenia, ale i tak przeważnie po 24h jest zmiana adresu. Wszystko zależy od tego jaki ma się DSLAM na centrali.

Aktywne Wpisy

Sylvio19

Sylvio19 +1191

3 godz. i 40 min temu

Miruny, 2 lata temu mój kuzyn z którym nie miałem właściwie żadnego kontaktu zadzwonił do mojego ojca z prośbą o pożyczke 50 tysięcy złotych na ratowanie jego firmy transportowej (ma kilka busów i tracił płynność) Ojciec się zgodził. Kuzyn pieniędzy oczywiście nie oddał. Jak gdyby nigdy nic lata sobie z żonką na wakacje i biorą nowe samochody w leasing czym chętnie chwalą się na facebooku. Ojca zbywa tekstami typu "nie mam kasy

magiol

magiol +11

5 godz. i 44 min temu

Masz kwotę maks 500zł miesięcznie, w co inwestujesz? (Nie piszcie mentorakiego gówna że w siebie)

Obligacje skarbowe + ETFy + krypto?

#gielda #inwestycje #xtb #ppk #obligacje

Aktywne Wpisy

Aktywne Znaleziska

Próbował wprowadzić klacz do bloku

Druga ofiara ataku w Niemczech. Nie żyje 18-letni Ukrainiec

Zawiera treści 18+

Trwa masowa, obca kulturowo imigracja spoza Europy do Polski

Dla przypomnienia rolnikom na kogo głosowali, kto ich reprezentował i co mówił.

Popularne tagi