Hola comunidad, qué tal?
Venía ante ustedes para que me inunden con su sapiencia, explicaré lo ams breve posible mi cuestión.
Soy usuario de un juego bastante conocido, de tipo MMORPG.
Resulta que desde hace tiempo tengo conocimiento de la existencia de un Bug xploit que permite a cualquier usario mediante la inyección sql y unos comandos de intercambio de objetos, duplicar dichos objetos.
La teoría es la siguiente:
Dentro del inventario de cada personaje, todos los objetos que pueden acumularse en un mismo "slot" poseen un código en la memoria ram de la pc (es detectable con cheat engine), al cambiarlo de lugar, hacia otro slot vacío del inventario, el código cambia, el valor se mantiene, y si es devuelto al lugar anterior, tendrá nuevamente el primer código.
Estos códigos cambian a cambiar de mapa o reiniciar el cliente.
La teoría explica que por medio de un intercambio, si logramos enviar ítem del primer código (el real) junto con el código falso del 2do lugar donde lo posicionamos a la base de datos por medio de un paquete corrupto, la otra persona recibirá el objeto duplicado, pero este código tiene un punto variante hexadecimal variado en tiempo real, por lo que se dificulta el envío exitoso del 2do código.
Ahora la cuestión es:
-¿Cómo puedo determinar en tiempo real la variante de dicho código (adivinar las siguientes variaciones hasta el momento en que dicho intercambio se concrete, enviando el paquete exacto de datos que harán que el otro usuario reciba ambos objetos?
-¿Cual es el programa o método que me recomiendan para hacer una inyección sql que pueda pasar desapercibida a ésto?
Agradezco cualquier información útil y desde ya el tiempo que se tomarán en escribir.
Venía ante ustedes para que me inunden con su sapiencia, explicaré lo ams breve posible mi cuestión.
Soy usuario de un juego bastante conocido, de tipo MMORPG.
Resulta que desde hace tiempo tengo conocimiento de la existencia de un Bug xploit que permite a cualquier usario mediante la inyección sql y unos comandos de intercambio de objetos, duplicar dichos objetos.
La teoría es la siguiente:
Dentro del inventario de cada personaje, todos los objetos que pueden acumularse en un mismo "slot" poseen un código en la memoria ram de la pc (es detectable con cheat engine), al cambiarlo de lugar, hacia otro slot vacío del inventario, el código cambia, el valor se mantiene, y si es devuelto al lugar anterior, tendrá nuevamente el primer código.
Estos códigos cambian a cambiar de mapa o reiniciar el cliente.
La teoría explica que por medio de un intercambio, si logramos enviar ítem del primer código (el real) junto con el código falso del 2do lugar donde lo posicionamos a la base de datos por medio de un paquete corrupto, la otra persona recibirá el objeto duplicado, pero este código tiene un punto variante hexadecimal variado en tiempo real, por lo que se dificulta el envío exitoso del 2do código.
Ahora la cuestión es:
-¿Cómo puedo determinar en tiempo real la variante de dicho código (adivinar las siguientes variaciones hasta el momento en que dicho intercambio se concrete, enviando el paquete exacto de datos que harán que el otro usuario reciba ambos objetos?
-¿Cual es el programa o método que me recomiendan para hacer una inyección sql que pueda pasar desapercibida a ésto?
Agradezco cualquier información útil y desde ya el tiempo que se tomarán en escribir.