Статья Ищем дыры на серверах MTA #1 | Накрутка денег/Читы MTA

  • Автор темы Автор темы sk89q_mta
  • Дата начала Дата начала
  • 3 тыс.
sk89q_mta

sk89q_mta

Исследователь
Регистрация
21.12.2023
Сообщения
49
Всех приветствую!

В данной теме расскажу как искать дыры в ресурсах сервера МТА..
Начнем....

На RPBOX, MTA PROVINCE, NEXTRP - через Process Hacker, GH INJECTOR, И т.д не заижектишь стоит драйверный античит FairplayKD

Искать дыры очень легко если у вас есть dumper, если у вас его нету то задампите его :) --
Гости не видят ссылку Войти или зарегистрироваться

!!!Она не вытащит всё!!!! Вытащит только клиентскую часть скрипта..
Гости не видят ссылку Войти или зарегистрироваться


Ну, или можно заюзать консольный дампер(если у вас заинжектен Lua Executor в игру) --
Гости не видят ссылку Войти или зарегистрироваться
(Инжектить только в главном меню игры) После того как заинжектили, заходим на сервер и нажимает F9 и вставляем эту шнягу:

function onZPreZFunction( sourceResource, functionName, isAllowedByACL, luaFilename, luaLineNumber, ... )
local args = { ... }
local resname = sourceResource and getResourceName(sourceResource)
outputConsole("[".. tostring(resname) .. "] ".. tostring(functionName) .. "(args: " .. tostring(#args) .. ") ".. ": ".. inspect(args))
end
addDebugHook( "preFunction", onZPreZFunction, { "triggerServerEvent", "teaEncode", "encodeString" } )
Нажмите, чтобы раскрыть...

Затем открываем F8, и туда будут выводится триггеры скрипта с которыми вы взаимодействовали....

Например есть сервер в МТАШке - Province X(Копия провинции) !!!!!!ДЫРЫ ЕСТЬ ВЕЗДЕ!!!!!! Даже у опытного разработчика может пойти все через сраку!!!!!!!
И там есть 2 триггера на накрутку денег
Один триггер связан с Банком на пополнение денег в банк:
triggerServerEvent("RequestBankAddMoney", getResourceRootElement(getResourceFromName("provincex_bank")), 0/0)
Нажмите, чтобы раскрыть...
Если мы сделаем 0 разделить на 0 = то получим модуль бесконечности..


И есть так-же триггер на монетку:
triggerServerEvent("provincex_coin_onClientGameFinished", root, 4000000 )
Нажмите, чтобы раскрыть...
Думаю поймете что это за триггер)) Он работал на протяжении создании Province X, хотя там не баклажаны стоят на разработчике...

Вооооот, Хз зачем я это пишу но мне скучно и мне нужны сообщения что-бы скачивать что-то:)
 
Бля спс, дал мне мотивацию чем-то заняться
 
Пиздец я уже в голове прокрутил что это можно делать с любыми проектами Arizona, Radmir и так далее
 
На более старых клиентах - 1.5.9 custom, и ниже да...
 
Друзья, ищу дыры в проекте MTA Proxima RP, почти уверен, что есть в ней баги на накрутку виртуальной валюты.
Если кто сможет помочь, пишите в личные сообщения, или здесь ответьте
 
saratovskiymayonez сказал(а):
Друзья, ищу дыры в проекте MTA Proxima RP, почти уверен, что есть в ней баги на накрутку виртуальной валюты.
Если кто сможет помочь, пишите в личные сообщения, или здесь ответьте
Нажмите, чтобы раскрыть...
Нахуя тебе то старье ебучее
 
saratovskiymayonez сказал(а):
Друзья, ищу дыры в проекте MTA Proxima RP, почти уверен, что есть в ней баги на накрутку виртуальной валюты.
Если кто сможет помочь, пишите в личные сообщения, или здесь ответьте
Нажмите, чтобы раскрыть...
1000р и пойду искать:0
 
saratovskiymayonez сказал(а):
Друзья, ищу дыры в проекте MTA Proxima RP, почти уверен, что есть в ней баги на накрутку виртуальной валюты.
Если кто сможет помочь, пишите в личные сообщения, или здесь ответьте
Нажмите, чтобы раскрыть...
Да бро есть дыры там сегодня нашел, скрин ниже -
5iqbM8J.jpeg
 
На рп боксе есть какие нибудь триггеры? Шарит кто нибудь?
 
sk89q_mta сказал(а):
Да бро есть дыры там сегодня нашел, скрин ниже -
5iqbM8J.jpeg
Нажмите, чтобы раскрыть...
ооо, красиво, правда не шарю в этом ничего :(
получается, таким способом можно купить дом, отдать его другу, а он продаст в по гос.стоимости, тем самым отмыть?
 
На новых версиях не актуально!
 
Данная тема актуальна нет есть возможность связаться в тг?
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ