Mensajes: 1,450
Temas: 59
Registro en: Feb 2015
Reputación:
20
21/07/2019, 01:18 AM
(Última modificación: 21/07/2019, 01:19 AM por metita. Edited 1 time in total.)
Heads up que Valve paga $$ por encontrar fallas criticas tipo RCE, Remote Crashing, etc en sus juegos (CS:GO, Dota2, Legacy titles como Goldsource)
https://hackerone.com/valve
Mensajes: 4,247
Temas: 94
Registro en: Mar 2014
Reputación:
58
(21/07/2019, 01:18 AM)metita escribió: Heads up que Valve paga $$ por encontrar fallas criticas tipo RCE, Remote Crashing, etc en sus juegos (CS:GO, Dota2, Legacy titles como Goldsource)
https://hackerone.com/valve
Creator deberia de aprovechar eso sabe de muchas vulnerabilidades
Estudia siempre; el tiempo es oro, lo material se puede recuperar pero el tiempo no se puede recuperar.
(02/10/2016, 05:05 PM)meTaLiCroSS escribió: Siempre me gusta ayudar cuando alguien esta interesado realmente en ver que esta programando. (08/08/2019, 05:32 PM)meTaLiCroSS escribió: grax x el dato cr4ck
Mis aportes
PLUGINSMAPAS
Menú LANG
[SF] Sistema de Frags
Say System (Admin Prefix)
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
(21/07/2019, 03:31 AM)totopizza escribió: (21/07/2019, 01:18 AM)metita escribió: Heads up que Valve paga $$ por encontrar fallas criticas tipo RCE, Remote Crashing, etc en sus juegos (CS:GO, Dota2, Legacy titles como Goldsource)
https://hackerone.com/valve
Creator deberia de aprovechar eso sabe de muchas vulnerabilidades
Les voy a mandar todo el fuente del HLDoS, a ver que pasa ...
Supongo que se incluyen "estupideces" como el Console Fake Spammer (conecto un bot a tu server, y lo desconecto, la idea es hacer spam en la consola del servidor y de los players mediante el nombre del bot) ...
Muchas estupideces así tengo que no son muy daninas, les servirá? ...
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
Mensajes: 1,450
Temas: 59
Registro en: Feb 2015
Reputación:
20
(21/07/2019, 07:28 AM)Cr3470r escribió: (21/07/2019, 03:31 AM)totopizza escribió: (21/07/2019, 01:18 AM)metita escribió: Heads up que Valve paga $$ por encontrar fallas criticas tipo RCE, Remote Crashing, etc en sus juegos (CS:GO, Dota2, Legacy titles como Goldsource)
https://hackerone.com/valve
Creator deberia de aprovechar eso sabe de muchas vulnerabilidades
Les voy a mandar todo el fuente del HLDoS, a ver que pasa ...
Supongo que se incluyen "estupideces" como el Console Fake Spammer (conecto un bot a tu server, y lo desconecto, la idea es hacer spam en la consola del servidor y de los players mediante el nombre del bot) ...
Muchas estupideces así tengo que no son muy daninas, les servirá? ...
Se limitan a ciertas "vulnerabilidades".
Mira este de referencia -> https://hackerone.com/reports/351016
...
Debes estar seguro que hay una vulnerabilidad pasando desde la ultima beta y/o version stable.
Mensajes: 2,094
Temas: 59
Registro en: Feb 2015
Reputación:
15
21/07/2019, 02:22 PM
(Última modificación: 21/07/2019, 02:24 PM por OsweRRR. Edited 1 time in total.)
Da igual como a valve , lo bueno es que rehlds arreglo algunos de esos exploits.
(18/11/2014, 05:47 PM)Neeeeeeeeeel.- escribió: Por qué necesitan una guía para todo? Meté mano y que salga lo que salga... es la mejor forma de aprender.
(16/05/2016, 11:08 PM)kikizon2 escribió: No cabe duda que tienen mierda en vez de cerebro, par de pendejos v:
Mensajes: 1,450
Temas: 59
Registro en: Feb 2015
Reputación:
20
21/07/2019, 02:34 PM
(Última modificación: 21/07/2019, 02:36 PM por metita. Edited 1 time in total.)
(21/07/2019, 02:22 PM)OsweRRR escribió: Da igual como a valve , lo bueno es que rehlds arreglo algunos de esos exploits.
Créeme que no les da igual, pagan MUY decentemente por descubrir vulnerabilidades "criticas", GoldSRC no queda fuera de esto, hay varios tipos especialmente rusos que los últimos 6 meses han publicado cerca de 10 formas de vulnerar el juego que ni el 0,01% de los usuarios sabe y por lo mismo están privados en hacker1, si la gente no publica los exploits no creas que Valve los arreglara, si no saben que van a arreglar?
Este tipo tiene un conocimiento exquisito en GoldSource, se refleja en su perfil de hacker1 que ha publicado varias formas de exploitear el juego (asumo que ya se ve muucho en el Github de Halflife)
https://hackerone.com/kohtep2010 y le han pagado bastante bien.
Mensajes: 1,342
Temas: 21
Registro en: Jun 2015
Reputación:
9
21/07/2019, 10:38 PM
(Última modificación: 21/07/2019, 10:40 PM por Pan Bimbo (?. Edited 1 time in total.)
se van a sentir como un cavernicola descubriendo el fuego
Mensajes: 2,094
Temas: 59
Registro en: Feb 2015
Reputación:
15
Bailopan mostró unos ejemplos, hace miles de años sobre eso
(18/11/2014, 05:47 PM)Neeeeeeeeeel.- escribió: Por qué necesitan una guía para todo? Meté mano y que salga lo que salga... es la mejor forma de aprender.
(16/05/2016, 11:08 PM)kikizon2 escribió: No cabe duda que tienen mierda en vez de cerebro, par de pendejos v:
Mensajes: 1,342
Temas: 21
Registro en: Jun 2015
Reputación:
9
(22/07/2019, 06:15 AM)OsweRRR escribió: Bailopan mostró unos ejemplos, hace miles de años sobre eso
y no faltaba el envidioso...
Mensajes: 1,015
Temas: 42
Registro en: Feb 2016
Reputación:
13
Mensajes: 3,020
Temas: 49
Registro en: Oct 2013
Reputación:
33
(21/07/2019, 10:38 PM)Pan Bimbo (? escribió:
se van a sentir como un cavernicola descubriendo el fuego
Ingeniero agrónomo y desarrollador de Software.
tutoriales-allied
buscas un zp?
"La imitación es la forma más sincera de admiración con la que puede pagar la mediocridad a la grandeza"
Merci Alliedmodders pour m'introduire dans la programmation.
Mensajes: 4,637
Temas: 73
Registro en: Oct 2013
Reputación:
44
(21/07/2019, 10:38 PM)Pan Bimbo (? escribió:
se van a sentir como un cavernicola descubriendo el fuego No me gusta, a nivel de ejecución y performance es exactamente lo mismo porque esas etiquetas las reemplaza el compilador.
Y a nivel visual me parece que lo ensucia porque alguien que no conoce el código ve "Players" o whatever y tiene que ir a buscar que es y mentalmente no estás preparado para identificar que eso es un loop.
Mensajes: 2,094
Temas: 59
Registro en: Feb 2015
Reputación:
15
(22/07/2019, 12:00 PM)Pan Bimbo (? escribió: (22/07/2019, 06:15 AM)OsweRRR escribió: Bailopan mostró unos ejemplos, hace miles de años sobre eso
y no faltaba el envidioso...
(18/11/2014, 05:47 PM)Neeeeeeeeeel.- escribió: Por qué necesitan una guía para todo? Meté mano y que salga lo que salga... es la mejor forma de aprender.
(16/05/2016, 11:08 PM)kikizon2 escribió: No cabe duda que tienen mierda en vez de cerebro, par de pendejos v:
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
(22/07/2019, 03:16 PM)Neeeeeeeeeel.- escribió: Y a nivel visual me parece que lo ensucia porque alguien que no conoce el código ve "Players" o whatever y tiene que ir a buscar que es y mentalmente no estás preparado para identificar que eso es un loop.
Y que hace alguien "que no conoce el código" usándolo? ...
Habría que aprender antes de agregar y usar cosas así nada más ... o no?
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
Mensajes: 4,637
Temas: 73
Registro en: Oct 2013
Reputación:
44
(22/07/2019, 05:55 PM)Cr3470r escribió: (22/07/2019, 03:16 PM)Neeeeeeeeeel.- escribió: Y a nivel visual me parece que lo ensucia porque alguien que no conoce el código ve "Players" o whatever y tiene que ir a buscar que es y mentalmente no estás preparado para identificar que eso es un loop.
Y que hace alguien "que no conoce el código" usándolo? ...
Habría que aprender antes de agregar y usar cosas así nada más ... o no? AMXX está licenciado con GPL, cualquiera puede modificar código público a gusto cuál es el problema?
Mas allá de que conozca o no el código, hacer una etiqueta de un loop no me parece una buena idea desde ningún punto de vista. Si vos mismo agarrás el código 2 años después hasta te podés confundir o no recordar que fue hecho así porque no es algo habitual, lo que dificulta/relentiza el rápido entendimiento para mejora/refactorización/bugfixing.
Mensajes: 1,342
Temas: 21
Registro en: Jun 2015
Reputación:
9
(22/07/2019, 03:16 PM)Neeeeeeeeeel.- escribió: (21/07/2019, 10:38 PM)Pan Bimbo (? escribió:
se van a sentir como un cavernicola descubriendo el fuego No me gusta, a nivel de ejecución y performance es exactamente lo mismo porque esas etiquetas las reemplaza el compilador.
Y a nivel visual me parece que lo ensucia porque alguien que no conoce el código ve "Players" o whatever y tiene que ir a buscar que es y mentalmente no estás preparado para identificar que eso es un loop.
si como tambien las 543467433 millones de stocks o get_players
Mensajes: 642
Temas: 25
Registro en: Feb 2014
Reputación:
17
(22/07/2019, 06:55 PM)Pan Bimbo (? escribió: si como también las 543467433 millones de stocks o get_players Es discutible, yo no soy partidario de eso pero si reconozco que cuando programaba en C tenía macros similares. Solo yo los entendía, obvio. Pero si haces algo en un grupo grande no es recomendable, es ensuciar el código al pedo.
(19/06/2014, 11:08 PM)01011001 escribió: No tiene niveles infinitos, llega hasta 2147483648 (Y despues hace un integer overflow)
(19/06/2014, 11:08 PM)[R]ak escribió: Mis conocimientos aumentaron un 500% con este post
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
22/07/2019, 10:27 PM
(Última modificación: 22/07/2019, 10:31 PM por Cr3470r. Edited 2 times in total.)
(22/07/2019, 06:00 PM)Neeeeeeeeeel.- escribió: AMXX está licenciado con GPL, cualquiera puede modificar código público a gusto cuál es el problema?
Y yo tengo una tía que vive en España ...
(22/07/2019, 06:00 PM)Neeeeeeeeeel.- escribió: Mas allá de que conozca o no el código, hacer una etiqueta de un loop no me parece una buena idea desde ningún punto de vista. Si vos mismo agarrás el código 2 años después hasta te podés confundir o no recordar que fue hecho así porque no es algo habitual, lo que dificulta/relentiza el rápido entendimiento para mejora/refactorización/bugfixing.
Jodeme que:
Código PHP: Players { set_user_health ( id2, 100 ) }
Se te olvida o no te das cuenta de lo que hace.
(22/07/2019, 07:27 PM)Kane escribió: (22/07/2019, 06:55 PM)Pan Bimbo (? escribió: si como también las 543467433 millones de stocks o get_players Es discutible, yo no soy partidario de eso pero si reconozco que cuando programaba en C tenía macros similares. Solo yo los entendía, obvio. Pero si haces algo en un grupo grande no es recomendable, es ensuciar el código al pedo.
EDIT: 2 segundos se tarda en buscar el #define, verlo y ya ...
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
Mensajes: 1,455
Temas: 36
Registro en: Oct 2013
Reputación:
6
22/07/2019, 10:39 PM
(Última modificación: 23/07/2019, 01:14 PM por Destro. Edited 6 times in total.)
Mientras no uses block de notas para codear, para casi todos los editores de texto modernos tenes muchas utilidades que te facilitan saber que mierda es el macro.
Igual el nombre es horrible, algo así quedaría mejor:
Código PHP: #define forPlayers(%1) for(new %1=1; %1 <= get_maxplayers(); %1++)
forPlayers(id2) { set_user_health(id2, 10) }
_____________
Estrenando lentes, casi quedo siego de un ojo de la noche a la mañana sin puta razón, un cagaso me dio
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
(22/07/2019, 10:39 PM)Destro escribió: Mientras no uses block de notas para codear, para casi todos los editores de texto modernos tenes muchas utilidades que te facilitan saber que mierda es el macro.
Igual el nombre es horrible, algo así quedaría mejor:
Código PHP: public g_maxplayers // el AMXX tendría que asignar el valor de get_maxplayers() al inicializar el plugin #define forPlayers(%1) for(new %1=1; %1 <= g_maxplayers; %1++)
forPlayers(id2) { set_user_health(id2, 10) }
_____________
Estrenando lentes, casi quedo siego de un ojo de la noche a la mañana sin puta razón, un cagaso me dio
.
mas aya de como este escribido el codigo, la finalidad es misma, ver el defino y lesto
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
Mensajes: 4,637
Temas: 73
Registro en: Oct 2013
Reputación:
44
23/07/2019, 11:20 AM
(Última modificación: 23/07/2019, 11:20 AM por Neeeeeeeeeel.-. Edited 1 time in total.)
El ejemplo de Destro es bastante más aceptable. Excepto por esa definición de variable jajajaja
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
La nueva que hacen ahora, en el GameName ponen un número para que creas que hay players en el servidor, y así al entrar te infectan la PC ... merecen que los recontra streseen y decapiten ..
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
Mensajes: 1,455
Temas: 36
Registro en: Oct 2013
Reputación:
6
23/07/2019, 04:33 PM
(Última modificación: 23/07/2019, 04:37 PM por Destro. Edited 3 times in total.)
jaja, que rebuscados de mierda
en el cs steam nose si ya solucionaron los bugs mas críticos, pero el cs nosteam tendría que estar baneado en todos los antivirus, la cantidad de diferentes métodos para infectarte casi llegan a decenas
____
toma, para complementar la firma.... que lindura
Código PHP: #define forGetPlayers(%1,%2,%3) for(new __%1_players[32], __%1_num, __%1_i, %1 = get_players(__%1_players, __%1_num, %2, %3); __%1_i < __%1_num; %1 = __%1_players[__%1_i++])
forGetPlayers(id, "ae","CT") { }
Mensajes: 1,450
Temas: 59
Registro en: Feb 2015
Reputación:
20
(23/07/2019, 04:17 PM)Cr3470r escribió:
La nueva que hacen ahora, en el GameName ponen un número para que creas que hay players en el servidor, y así al entrar te infectan la PC ... merecen que los recontra streseen y decapiten ..
No es tan nueva, ya hace tiempo que hacen eso, no se como podría sugerir algo para evitar eso.
Mensajes: 926
Temas: 64
Registro en: Feb 2014
Reputación:
9
(23/07/2019, 04:53 PM)metita escribió: (23/07/2019, 04:17 PM)Cr3470r escribió:
La nueva que hacen ahora, en el GameName ponen un número para que creas que hay players en el servidor, y así al entrar te infectan la PC ... merecen que los recontra streseen y decapiten ..
No es tan nueva, ya hace tiempo que hacen eso, no se como podría sugerir algo para evitar eso.
Pode sugerir que decapiten a todos los que hagan ese tipo de servidores, uno por uno, los zapateen arriba, los meen, para demostrar su estado de locura y de inconsciencia temporal, ¿me explico? ...
O sino que centren el texto de la fila de "Partida", "Jugadores" y "Mapa" ...
(15/12/2020, 07:06 PM)Mario AR. escribió: Cuando tu acatante conozca de tu nuevo puerto, te volverá a atacar
|