FIX: Sedly Exploit (HLDS & ReHLDS)

[Manu]

Buenas. Para los que no están enterados les dejo los temas donde se discutió sobre el Sedly Exploit:

https://amxmodx-es.com/Thread-Ayuda-con-Exploit-nuevo
https://amxmodx-es.com/Thread-Nuevo-bug-HLDS
https://amxmodx-es.com/Thread-FIX

Les dejo el fix al Sedly Exploit tanto para ReHLDS como para HLDS. La solución para HLDS es por medio de Orpheu y la solución para ReHLDS es por medio de un módulo de Metamod. Me costó un huevo el módulo pero llegué a algo funcional tanto en Windows como en Linux pero el código es un desastre así que cuando lo ordene y esté prolijo lo subo. No voy a tardar mucho así que si no quieren usarlo sin source pueden esperar un rato.

No están probados al cien porciento, eso es trabajo de ustedes; yo no tengo ni servidores ni comunidad así que estoy exento uff. Probé el módulo bajo Ubuntu y funcionó como debería, no sé acerca de otros distros pero debería funcionar de igual manera.

Si van a utilizar la solución para HLDS, necesitan instalar Orpheu.
Si van a utilizar la solución para ReHLDS, necesitan agregar el módulo al plugins.ini del metamod por encima del sXe.

Gracias a Chamo por la signature para Windows del Cmd_TokenizeString y a Federicomb que me ayudó a corroborar si funcionaba el módulo para Linux.

[totopizza]

Buen aporte

[Hinami]

nice!

[KrR10VnZl]

nice!

[Pablo_1998]

Good Job!

[Manu]

Actualizada la solución para ReHLDS, hice algunos cambios y adjunté el source en el mismo .zip.

Me basé en el ReLocalizeBugFix. Lo pasé a ReHLDS API 3.0, actualicé los headers del Metamod, re-escribí el Makefile para que pueda compilarse con GCC y obviamente cambié el main.

[hud]

Estaba esperando que lo publiques para darte mis respetos, seguí así Manu sos crack.

Bien merecida la medalla de pensador.

[Federicomb]

Muchas gracias Manu por tomarte el tiempo en hacer este fix, te daría +rep si tuviera

[cLAANS]

Excelente Manu

Saludos,
cLAANS.-

[MR10]

La verdad que sos crack Manu!

Teamo

[mtutet]

Buenas. Para los que no están enterados les dejo los temas donde se discutió sobre el Sedly Exploit:

https://amxmodx-es.com/Thread-Ayuda-con-Exploit-nuevo
https://amxmodx-es.com/Thread-Nuevo-bug-HLDS

Y mi post?

https://amxmodx-es.com/Thread-FIX
Después de todo fui el hizo de público conocimiento el comando.

[LemonZA]

Buena, te iba a poner que no iba andar la screen con el sma pero no vi la otra condición eArgument[ 3 ][ Argument_Buffer ][ 0 ] == '1'

[Sugisaki]

podrias dejar el source pls?

[Manu]

podrias dejar el source pls?

Ya lo hice hace tiempo.

Actualizada la solución para ReHLDS, hice algunos cambios y adjunté el source en el mismo .zip.

[Juan85]

Disculpa Treki, este bug https://amxmodx-es.com/Thread-Nuevo-bug-HLDS todavia lo siguen haciendo,o hubo una tercer actualización?

[Manu]

Disculpa Treki, este bug https://amxmodx-es.com/Thread-Nuevo-bug-HLDS todavia lo siguen haciendo,o hubo una tercer actualización?

No estás usando el fix correctamente.

[Player]

Disculpa Treki, este bug https://amxmodx-es.com/Thread-Nuevo-bug-HLDS todavia lo siguen haciendo,o hubo una tercer actualización?

No estás usando el fix correctamente.

Perdon por mi ignorancia pero como lo pongo en mi servidor rehlds?

[Manu]

Disculpa Treki, este bug https://amxmodx-es.com/Thread-Nuevo-bug-HLDS todavia lo siguen haciendo,o hubo una tercer actualización?

No estás usando el fix correctamente.

Perdon por mi ignorancia pero como lo pongo en mi servidor rehlds?

La forma mas fácil es bajándote el ReHLDS.zip, buscar el archivo compilado de tu SO, subirlo y agregarlo al plugins.ini del metamod como cualquier otro módulo (sXe por ejemplo). Sino podrías compilarlo manualmente y después subirlo, es lo mismo.

[Player]

Disculpa Treki, este bug https://amxmodx-es.com/Thread-Nuevo-bug-HLDS todavia lo siguen haciendo,o hubo una tercer actualización?

No estás usando el fix correctamente.

Perdon por mi ignorancia pero como lo pongo en mi servidor rehlds?

La forma mas fácil es bajándote el ReHLDS.zip, buscar el archivo compilado de tu SO, subirlo y agregarlo al plugins.ini del metamod como cualquier otro módulo (sXe por ejemplo). Sino podrías compilarlo manualmente y después subirlo, es lo mismo.

Muchas gracias men me funciono

PD: Puse el source en cstrike y cree la carpeta sedlyfix en addons esta bien cierto?, creo que esta funcionando:

[ 4] Sedly Fix RUN - sedlyfix_mm.dll v1.1 ini ANY ANY

[Sugisaki]

Muchas gracias men me funciono

PD: Puse el source en cstrike y cree la carpeta sedlyfix en addons esta bien cierto?, creo que esta funcionando:

[ 4] Sedly Fix RUN - sedlyfix_mm.dll v1.1 ini ANY ANY

no importa donde lo coloques pero deberia estar asi

Código:

[ 4] Sedly Fix        RUN   -    sedlyfix_mm.dll   v1.1      ini   ANY   ANY
[ 5] sXe Injected        RUN   -    injected_mm.dll   vxx      ini   ANY   ANY

[Juan85]

Me tira este error cuando uso el tokenizeString publicado

Código:

L 04/11/2018 - 00:01:00: [ORPHEU] Function "Cmd_TokenizeString" not found

L 04/11/2018 - 00:01:00: [AMXX] Run time error 10 (plugin "sedlyfix.amxx") (native "OrpheuGetFunction") - debug not enabled!

L 04/11/2018 - 00:01:00: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).

el archivo esta en su respectivo lugar configs/orpheu/functions


cuando uso esta funcion deja de largar el error

Código PHP:

{
    "name"       : "Cmd_TokenizeString",
    "arguments"  :
    [
        {
            "type" : "char *"
        }
    ],
    "library"    : "engine",
    "identifiers":
    [
        {
            "os"    : "windows",
            "mod"   : "cstrike",
            "value" : 0
        },
        {
            "os"    : "linux",
            "mod"   : "cstrike",
            "value" : "Cmd_TokenizeString"
        }
    ]
} 


aca arregle la funcion original creo, era una simple coma

Código PHP:

{
    "name" : "Cmd_TokenizeString",
    "library" : "engine",
    "arguments" :
    [
        {
            "type" : "char *"
        }
    ],
    "identifiers":
    [
        {
            "os" : "windows",
            "mod" : "cstrike",
            "value" : "[0x55,0x8B,0xEC,0xA1,"*","*","*","*","*",0x33,0xF6,"*","*","*","*"]",
        }
        {
            "os"    : "linux",
            "mod"   : "cstrike",
            "value" : "Cmd_TokenizeString"
        }
    ]
} 


[Chamo.]

Remueve la coma al final de la firma.

Escribe en consola "orpheu config" y muestras el output.

[Juan85]

Remueve la coma al final de la firma.

Escribe en consola "orpheu config" y muestras el output.

Disculpa la ignorancia cual coma?

esto me tira el debug
L 04/11/2018 - 01:07:00: [ORPHEU] Function "Cmd_TokenizeString" not found
L 04/11/2018 - 01:07:00: [AMXX] Displaying debug trace (plugin "sedlyfix.amxx")
L 04/11/2018 - 01:07:00: [AMXX] Run time error 10: native error (native "OrpheuGetFunction")
L 04/11/2018 - 01:07:00: [AMXX] [0] sedlyfix.sma::plugin_init (line 34)

[Chamo.]

aca arregle la funcion original creo, era una simple coma

Código PHP:

{
    "name" : "Cmd_TokenizeString",
    "library" : "engine",
    "arguments" :
    [
        {
            "type" : "char *"
        }
    ],
    "identifiers":
    [
        {
            "os" : "windows",
            "mod" : "cstrike",
            "value" : "[0x55,0x8B,0xEC,0xA1,"*","*","*","*","*",0x33,0xF6,"*","*","*","*"]", <- ////
        }
        {
            "os"    : "linux",
            "mod"   : "cstrike",
            "value" : "Cmd_TokenizeString"
        }
    ]
} 


No entendi del todo bien si la coma al final la dejates o la eliminaste. En todo caso no debería haber una coma al final de esa linea (ni ningún otro caracter).

Ahora, te pedí que me mostraras el output del Orpheu para saber porqué razón no te esta funcionando la firma. Solo tienes que tipear "orpheu config" y anexar el informe que te generara Orpheu.

[Juan85]

aca arregle la funcion original creo, era una simple coma

Código PHP:

{
    "name" : "Cmd_TokenizeString",
    "library" : "engine",
    "arguments" :
    [
        {
            "type" : "char *"
        }
    ],
    "identifiers":
    [
        {
            "os" : "windows",
            "mod" : "cstrike",
            "value" : "[0x55,0x8B,0xEC,0xA1,"*","*","*","*","*",0x33,0xF6,"*","*","*","*"]", <- ////
        }
        {
            "os"    : "linux",
            "mod"   : "cstrike",
            "value" : "Cmd_TokenizeString"
        }
    ]
} 


No entendi del todo bien si la coma al final la dejates o la eliminaste. En todo caso no debería haber una coma al final de esa linea (ni ningún otro caracter).

Ahora, te pedí que me mostraras el output del Orpheu para saber porqué razón no te esta funcionando la firma. Solo tienes que tipear "orpheu config" y anexar el informe que te generara Orpheu.

puse directamente la funcion default que esta en el post, aqui te mando el output

Código:

Orpheu configuration started.

    Parsing mods configuration started.

        Current mod : "cstrike"

        Parsing mod file "SvenCoop"
        Parsing mod file "dod"
        Parsing mod file "tfc"
        Parsing mod file "esf_openbeta"
        Parsing mod file "valve"
        Parsing mod file "cstrike"
            Found.

    Parsing mods configuration ended.

    Parsing libraries configuration started.

        Parsing file "monstermod"
            Added library monstermod identified by cvar monster_spawn
        Parsing file "podbot"
            Added library podbot identified by cvar pb_version

    Parsing libraries configuration ended.

    Parsing type aliases started.

        Parsing folder "VectorPointer"
            Adding alias"Vector *"
        Parsing folder "charPointer"
            Adding alias"char *"
        Parsing folder "long"
            Adding alias"long"
        Parsing folder "CBaseEntity"
File "CFuncRotating" incorrectly formatted
            Adding alias"CBaseEntity *"
        Parsing folder "CGameRules"
            Adding alias"CGameRules *"
        Parsing folder "CMBaseMonster"
            Adding alias"CMBaseMonster *"


    Parsing type aliases ended.

Orpheu configuration ended.

Orpheu libraries search started.

    Adding library metamod (0x0xf3105000)
    Adding library amxmodx_mm (0x0xf2d76000)
    Adding library fun_amxx (0x0xf2d6d000)
    Adding library cstrike_amxx (0x0xf2d5f000)
    Adding library csx_amxx (0x0xf2ceb000)
    Adding library orpheu_amxx (0x0xf2c71000)
    Adding library localizebugfix_mm (0x0xf76b4000)
    Adding library sxei_mm (0x0xf18ef000)
    Adding library libnss_files.so (0x0xf18da000)
    Adding library fakemeta_amxx (0x0xf1860000)
    Adding library hamsandwich_amxx (0x0xf1823000)
    Adding library engine_amxx (0x0xf180c000)

Orpheu libraries search ended.

Orpheu functions search started.

    Parsing functions started.

        Parsing file "Cmd_TokenizeString" started
                Function name must be a string
                FAILED
        Parsing file "Cmd_TokenizeString" ended
    Parsing functions ended.


Orpheu functions search ended.

Orpheu virtual functions search started.

    Parsing virtual functions started.


    Parsing virtual functions ended.

Orpheu virtual functions search ended.

Orpheu memory structures search started.

    Parsing memory structures started.


    Parsing memory structures ended.

Orpheu memory structures search ended.

pd: uso orpheu 2.6.3.