У меня вопрос по игре Swat 4. Интересует
мультиплеер(MP) версии 1.0 . Играл я в него и нашел
уязвимости. Если поменять текст в некоторых файлах с расширением "ini", то загрузив их в оперативную память (RAM) можно делать в MP:
1) Дистанционные действия на любом расстоянии -
арестовывать, открывать двери, обезвреживать бомбы, ставить взрывчатку.
2) Делать противоположные действия. Например,
террористы, охраняющие бомбы не могут их обезвредить, так как их цель - не допустить обезвреживания бомбы. А после хака они спокойно все обезвреживают. Спецназ
вместо того чтобы сопроводить VIP к выходу после хака арестовает его.
3) Отключить отдачу у оружия. Визуально пушка
перестанет трястись и это могут заметить другие. Но
никто мне ничего не говорил, значит похоже не
замечали.
4) Установить любой зум(zoom) у пушки. Можно,
например, из пистолета целится как из снайперки.
Наверно супер зум многие используют - уж больно метко стреляют.
Я удивляюсь - как такие "дыры" можно было сделать?
Странно - зачем сервер принимает от клиента его данные и проверяет их не в RAM, а на жестком диске? Да мало ли что я там в RAM запишу!
В версии 1.1 эти дыры наверно прикрыты, но в неё играют меньше чем в 1.0 (сервер проверят инфу в RAM), но можно запустить трейнер и менять инфу в RAM во время игры. Я не пробовал так как не нашел трейнера.

Адрес поста | Один пост | Сообщить модератору | IP: Logged