Русское сообщество по скриптингу

Что такое слоухакинг (admin slowhacking)

Статьи или фрагменты кода для новичков и уже опытных скриптеров по AMXX.

Модератор: Chuvi

Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

В данном разделе форума разрешено создавать темы, касающие только обучающему материалу по AMX Mod X.

Что такое слоухакинг (admin slowhacking)

Сообщение Subb98 » 28 сен 2016, 20:20

Что такое слоухакинг (admin slowhacking)
ВНИМАНИЕ! На нашем форуме слоухакинг не приветствуется и не поддерживается, этот материал направлен на то, чтобы разъяснить пользователям, что представляет собой слоухакинг и почему его использовать не стоит.

Оф. страница: Вы должны зарегистрироваться, чтобы видеть ссылки.
Перевод и редактирование: Вы должны зарегистрироваться, чтобы видеть ссылки.

Описание:
Понятие "админский слоухакинг" (от англ. admin slowhacking, разг. slowhack) применяется по отношению к недобросовестным администраторам игровых серверов, намеренно вносящим изменения в конфигурационные файлы игры на компьютере клиентов (игроков).

Слоухакинг в GoldSrc играх:
В большинстве случаев слоухакинг реализуется посредством AMXX плагинов.

Код: Выделить всё
client_cmd ( index, const command[], {Float,...} 

native-функция client_cmd позволяет выполнить команду на стороне клиента (игрока).

Пример вредоносного слоухакинга:

Код: Выделить всё
client_cmd(id, "developer 1");
client_cmd(id, "unbindall");
client_cmd(id, "rate 1;gl_flipmatrix 1;cl_cmdrate 10;cl_updaterate 10;fps_max 1;hideradar;con_color ^"1 1 1^"");
client_cmd(id, "quit"); 

Пример безопасного слоухакинга:
Использование setinfo как Вы должны зарегистрироваться, чтобы видеть ссылки..

Код: Выделить всё
client_cmd(id, "setinfo ^"lang^" ^"%s^"", pLang); 

Средства защиты клиента:
Обновление Counter-Strike от 21 февраля 2013 года обеспечивает защиту клиента - это cvar cl_filterstuffcmd (Вы должны зарегистрироваться, чтобы видеть ссылки.).

Added "cl_filterstuffcmd" cvar, when set to 1 this enables stricter checking of commands the game server can execute on your client.

Список блокируемых cvar'ов и команд:
При cl_filterstuffcmd 0:

motd_write
cl_filterstuffcmd
bind
unbind
unbindall
connect

При cl_filterstuffcmd 1:

gl_*
r_*
hud_*
cl_*
m_*
_restart
_set_vid_level
_setaddons_folder
_setgamedir
_sethdmodels
_setrenderer
_setvideomode
rate
connect
retry
timerefresh
alias
bind
unbind
unbindall
cd
exec
exit
kill
quit
say
setinfo
sensitivity
sys_ticrate
writecfg
removedemo
ex_interp
developer
fps_max
speak_enabled
voice_enable
volume
mp3volume
motd_write

Тем не менее, по-прежнему существует уязвимость, которая позволяет выполнять заблокированные команды на стороне клиента: Вы должны зарегистрироваться, чтобы видеть ссылки.
«Очень хорошо. Лучше вы, чем я» © Donald J. Trump
Аватара пользователя
Subb98
Модератор
 
Сообщения: 5485
Зарегистрирован: 24 мар 2011, 19:42
Откуда: г. Пермь
Благодарил (а): 1329 раз.
Поблагодарили: 2343 раз.
Опыт программирования: Больше трех лет
Языки программирования: PHP

Re: Что такое слоухакинг (admin slowhacking)

Сообщение артист666 » 28 сен 2016, 20:28

Код: Выделить всё
client_cmd(id, "open cd")
:-D
Правда это на 1.5 вроде была.
Если вы хотите чему-то научиться, пробуйте, задавайте вопросы.
Иначе компенсируйте потраченное время на ваши "проблемы".
Аватара пользователя
артист666
 
Сообщения: 2706
Зарегистрирован: 09 апр 2013, 17:46
Благодарил (а): 284 раз.
Поблагодарили: 639 раз.
Опыт программирования: Больше трех лет
Языки программирования: С, C++
Delphi
HTML, CSS, Java Script
Pawn

Re: Что такое слоухакинг (admin slowhacking)

Сообщение Subb98 » 28 сен 2016, 20:29

Вот кто Петрову сидюк поломал. :acute:
«Очень хорошо. Лучше вы, чем я» © Donald J. Trump
Аватара пользователя
Subb98
Модератор
 
Сообщения: 5485
Зарегистрирован: 24 мар 2011, 19:42
Откуда: г. Пермь
Благодарил (а): 1329 раз.
Поблагодарили: 2343 раз.
Опыт программирования: Больше трех лет
Языки программирования: PHP

Re: Что такое слоухакинг (admin slowhacking)

Сообщение s1lent » 28 сен 2016, 22:21

Subb98 писал(а):
cd
kill



и при этом ломается геймпей как было задумано изначально.
Вы должны зарегистрироваться, чтобы видеть ссылки., Вы должны зарегистрироваться, чтобы видеть ссылки. (благо mp3 play/stop не блокнули хоть)
всё через жёпу.
Последний раз редактировалось s1lent 29 сен 2016, 00:31, всего редактировалось 3 раз(а).
Аватара пользователя
s1lent
Скриптер
 
Сообщения: 123
Зарегистрирован: 11 июл 2011, 20:02
Откуда: Северск
Благодарил (а): 32 раз.
Поблагодарили: 110 раз.

Re: Что такое слоухакинг (admin slowhacking)

Сообщение Fedcomp » 29 сен 2016, 00:00

Вторая ссылка невалидна. Также не вижу смысла в сокращателях.
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Что такое слоухакинг (admin slowhacking)

Сообщение s1lent » 29 сен 2016, 00:21

Fedcomp,
Fedcomp писал(а):Также не вижу смысла в сокращателях.

костыль-обход проблемы

Вы должны зарегистрироваться, чтобы видеть ссылки.
Аватара пользователя
s1lent
Скриптер
 
Сообщения: 123
Зарегистрирован: 11 июл 2011, 20:02
Откуда: Северск
Благодарил (а): 32 раз.
Поблагодарили: 110 раз.

Re: Что такое слоухакинг (admin slowhacking)

Сообщение Subb98 » 29 сен 2016, 00:28

s1lent,
ссылка-то рабочая, просто ранее указывала на 576-ую строку и потому "в пустоту":

s1lent писал(а):#L576
«Очень хорошо. Лучше вы, чем я» © Donald J. Trump
Аватара пользователя
Subb98
Модератор
 
Сообщения: 5485
Зарегистрирован: 24 мар 2011, 19:42
Откуда: г. Пермь
Благодарил (а): 1329 раз.
Поблагодарили: 2343 раз.
Опыт программирования: Больше трех лет
Языки программирования: PHP

Re: Что такое слоухакинг (admin slowhacking)

Сообщение ASSAY » 07 окт 2016, 16:36

Спасибо, узнал для теся что-то новое=) :thumbs_up
Аватара пользователя
ASSAY
 
Сообщения: 106
Зарегистрирован: 15 май 2016, 13:00
Благодарил (а): 15 раз.
Поблагодарили: 5 раз.
Языки программирования: Counter-Strike 1.6
C++


Вернуться в Статьи / фрагменты кода

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7