anpera.net
https://anpera.dyndns.org/phpbb3/

Hackversuchhack
https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=2725		 Seite 1 von 2
Autor:  TruckerB [ So 06 Aug, 2006 20:00 ]
Betreff des Beitrags:  Hackversuchhack
Moin,
Ich will den Hackversuch etwas Hacken^^ Sprich, der Admin soll die Strafe für einen hackversuch selber wählen... im prinziep steht die Idee und der Aufbau schon... aber bevor ich mich ans Hacken setze will ich erst ein paar unklare Codestellen geklärt haben...

Also ich habe aus der common.php folgende Funktion rausgesucht... ich nehme an, das die dafür verantwortlich ist Hacker zu bestrafen...:

$this->bbcode_second_pass_code('', 'function isnewday($level){
global $session;
if ($session['user']['superuser']<$level) {
clearnav();
$session['output']="";
page_header("FREVEL!");
$session['bufflist']['angrygods']=array(
"name"=>"`^Die Götter sind wütend!",
"rounds"=>10,
"wearoff"=>"`^Es ist den Göttern langweilig geworden, dich zu quälen.",
"minioncount"=>$session['user']['level'],
"maxgoodguydamage"=> 2,
"effectmsg"=>"`7Die Götter verfluchen dich und machen dir `^{damage}`7 Schaden!",
"effectnodmgmsg"=>"`7Die Götter haben beschlossen, dich erstmal nicht zu quälen.",
"activate"=>"roundstart",
"survivenewday"=>1,
"newdaymessage"=>"`6Die Götter sind dir immer noch böse!"
);
output("Für den Versuch, die Götter zu betrügen, wurdest du niedergeschmettert!`n`n");
output("`\$Ramius, der Gott der Toten`) erscheint dir in einer Vision. Dafür, dass du versucht hast, deinen Geist mit seinem zu messen, sagt er dir wortlos, dass du keinen Gefallen mehr bei ihm hast.`n`n");
addnews("`&Für den Versuch, die Götter zu besudeln, wurde ".$session['user']['name']." zu Tode gequält! (Hackversuch gescheitert).");
$session['user']['hitpoints']=0;
$session['user']['alive']=0;
$session['user']['soulpoints']=0;
$session['user']['gravefights']=0;
$session['user']['deathpower']=0;
$session['user']['experience']*=0.75;
addnav("Tägliche News","news.php");
page_footer();
$sql = "SELECT acctid FROM accounts WHERE superuser>=3";
$result = db_query($sql);
while ($row = db_fetch_assoc($result)) {
systemmail($row['acctid'],"`#{$session['user']['name']}`# hat versucht, Superuser-Seiten zu hacken!","Böse(r), böse(r), böse(r) {$session['user']['name']}, du bist ein Hacker!");
}
exit();
}
}')
Also ich denke soweit verstehe ich das.... Globale $session wird eingebunden, wenn gebrauchtes level größer ist als das Userlevel ist es ein Hackversuch...
Nur was soll bitte $session['bufflist']['angrygods'] sein???
Autor:  Eliwood [ So 06 Aug, 2006 20:02 ]
Betreff des Beitrags:  Re: Hackversuchhack
TruckerB hat geschrieben:
Nur was soll bitte $session['bufflist']['angrygods'] sein???


Ist doch ganz simpel: bufflist ist das array für die Aktionen (Tier, Wirbelwind, Wettereffekte, Liebsdingsda und so), angrygods ist der Name des Buffs (wie lover, mount oder so).
Autor:  TruckerB [ So 06 Aug, 2006 20:08 ]
Betreff des Beitrags: 
Also ehrlich gesagt bin ich noch nicht so tief ins Skript eingestiegen...

Wann wird denn dieses ['angrygods'] gebraucht?
Autor:  Magier12 [ So 06 Aug, 2006 20:22 ]
Betreff des Beitrags: 
nach nem hackversuch wird angrygods = 1 gesetzt....
Autor:  Montekar [ So 06 Aug, 2006 20:36 ]
Betreff des Beitrags: 
Wenn man es geschafft hat sich in einen Admin-Bereich (Su-Grotte) zu hacken wird man gekillt und man bekommt angrygods als Buff.
Alles klar?

TruckerB hat geschrieben:
Also ich denke soweit verstehe ich das.... Globale $session wird eingebunden, wenn gebrauchtes level größer ist als das Userlevel ist es ein Hackversuch...
Nur was soll bitte $session['bufflist']['angrygods'] sein???


Nee du :)
Level ist das Argument für die Funktion, wenn da also in der Superuser-Grotte
isnewday(2) steht und du bist SUperuser 1 oder 0 passiert da eben was :D
Autor:  Eliwood [ So 06 Aug, 2006 20:51 ]
Betreff des Beitrags: 
Montekar hat geschrieben:
Wenn man es geschafft hat sich in einen Admin-Bereich (Su-Grotte) zu hacken wird man gekillt und man bekommt angrygods als Buff.


Nicht so schwer wie du dir das vorstellst... *fg*
Autor:  Montekar [ So 06 Aug, 2006 20:54 ]
Betreff des Beitrags: 
Was ist nicht so schwer? Sich in die Grotte zu hacken oder was? :o :o :o
Autor:  TruckerB [ So 06 Aug, 2006 20:57 ]
Betreff des Beitrags: 
Aber wozu wird angrygods nun letztenendes gebraucht??? Wo eird es ausgegeben, oder wozu ist das gut? Ich meine, wenn ein arry difiniert wird, dann muss es ja auch irgend einen sinn haben... :?


@Montekar: Hab mich etwas schlecht ausgedrückt, sry :)
Autor:  Eliwood [ So 06 Aug, 2006 21:02 ]
Betreff des Beitrags: 
TruckerB hat geschrieben:
Aber wozu wird angrygods nun letztenendes gebraucht??? Wo eird es ausgegeben, oder wozu ist das gut? Ich meine, wenn ein arry difiniert wird, dann muss es ja auch irgend einen sinn haben... :?


Du weisst aber, was ein Buff ist, oder? ôÒ
Autor:  Auric [ So 06 Aug, 2006 21:41 ]
Betreff des Beitrags: 
Naja, aber irgendwo ist das schon widersprüchlich... man wird ja ins Totenreich gebracht und entweder dort oder auf dem Friedhof werden ja ale Buffs entfernt... Schon irgendwie etwas seltsam, aber mir sollst wurscht sein..
Autor:  Eliwood [ So 06 Aug, 2006 21:43 ]
Betreff des Beitrags: 
Auric hat geschrieben:
Naja, aber irgendwo ist das schon widersprüchlich... man wird ja ins Totenreich gebracht und entweder dort oder auf dem Friedhof werden ja ale Buffs entfernt... Schon irgendwie etwas seltsam, aber mir sollst wurscht sein..


Hehe... Du hast es erraten ;) Aber mit leichten Modifikationen geht das. Oder einer Buffeigenschaft "survivedead", die man natürlich zuerst "machen" muss... Aber Richtig: Standardgemäss hat es keinen Sinn.
Autor:  Melkor [ So 06 Aug, 2006 23:12 ]
Betreff des Beitrags: 
aber hält dieser Buff nicht mehrere Tage...oO;

ich glaub zumindest das er länger hielt, als ich es mal versucht habe...
Autor:  Montekar [ Mo 07 Aug, 2006 09:49 ]
Betreff des Beitrags:  Re: Hackversuchhack
Jepp, der Buff überlebt den neuen Tag.
Guckstdu
$this->bbcode_second_pass_code('', '
"survivenewday"=>1,
"newdaymessage"=>"`6Die Götter sind dir immer noch böse!"
);
')
Autor:  Eliwood [ Mo 07 Aug, 2006 09:59 ]
Betreff des Beitrags: 
Der Buff überlebt nur den neuen Tag, wenn vorher nicht in den Schatten gekämpft wird... *hust*
Autor:  TruckerB [ Mo 07 Aug, 2006 20:31 ]
Betreff des Beitrags: 
Ich denke, ich habe das mit den Buff einigermaßen durchschaut:

Also das Buff ist das, was eigendlich eine bestimmte Anzahl von runden anhält und denn Kampf unter anderem beeinflusst...
Da man aber stirbt wird der Buff sofort gelöscht...


Soweit richtig?
Autor:  Eliwood [ Mo 07 Aug, 2006 21:32 ]
Betreff des Beitrags: 
TruckerB hat geschrieben:
Ich denke, ich habe das mit den Buff einigermaßen durchschaut:

Also das Buff ist das, was eigendlich eine bestimmte Anzahl von runden anhält und denn Kampf unter anderem beeinflusst...
Da man aber stirbt wird der Buff sofort gelöscht...


Soweit richtig?


Genau. Und angrygods ist im Prinzip das genau gleiche wie das Tier von merrick oder der Bonus beim flirten mit dem Ehepartner ;)
Autor:  Melkor [ Do 10 Aug, 2006 22:51 ]
Betreff des Beitrags: 
die werden glaube ich aber entfernt, wenn man den Friedhof betritt

@Eli:Man KANN auf dem Friehof nicht kämpfen, weil man alle Folterungsrunden durch den Hackschutz verliert(gut es gibt auch noch diesen Baum, aber den wird man wohl kaum berüfsichtigt gehabt haben können, als dieser hackschutz gemacht wurde)
Autor:  Eliwood [ Fr 11 Aug, 2006 15:44 ]
Betreff des Beitrags: 
Melkor hat geschrieben:
die werden glaube ich aber entfernt, wenn man den Friedhof betritt

@Eli:Man KANN auf dem Friehof nicht kämpfen, weil man alle Folterungsrunden durch den Hackschutz verliert(gut es gibt auch noch diesen Baum, aber den wird man wohl kaum berüfsichtigt gehabt haben können, als dieser hackschutz gemacht wurde)


Aber auch sobald du den Versuch machst, wird die Bufflist geleert... =P

[php]page_header("Der Friedhof");
checkday();
$session['bufflist']=array(); # <=========
$session['user']['drunkenness'] [/php]
Autor:  Melkor [ Fr 11 Aug, 2006 16:09 ]
Betreff des Beitrags: 
ja, hab ich auch bemerkt :baeh:
dies könnte man jedoch beheben, wenn man
[php]page_header("Der Friedhof");
checkday();
$session['bufflist']=array(); # <=========
$session['user']['drunkenness'][/php]
durch
War Fehlerhaft, der richtige Schnipel steht 2 Posts weiter unten
ersetzt...Gut, der Buff wird daduch vollkommen erneuert, aber lieber einen unendlich Langen Nachteil für Hacker als keinen Nachteil ;)
Autor:  Eliwood [ Fr 11 Aug, 2006 17:14 ]
Betreff des Beitrags: 
Melkor hat geschrieben:
ja, hab ich auch bemerkt :baeh:
dies könnte man jedoch beheben, wenn man
[php]page_header("Der Friedhof");
checkday();
$session['bufflist']=array(); # <=========
$session['user']['drunkenness'][/php]
durch
[php]page_header("Der Friedhof");
checkday();
$session['bufflist']=array();
if ($session['bufflist']['angrygods']){
$session['bufflist']['angrygods']=array(
"name"=>"`^Die Götter sind wütend!",
"rounds"=>10,
"wearoff"=>"`^Es ist den Göttern langweilig geworden, dich zu quälen.",
"minioncount"=>$session['user']['level'],
"maxgoodguydamage"=> 2,
"effectmsg"=>"`7Die Götter verfluchen dich und machen dir `^{damage}`7 Schaden!",
"effectnodmgmsg"=>"`7Die Götter haben beschlossen, dich erstmal nicht zu quälen.",
"activate"=>"roundstart",
"survivenewday"=>1,
"newdaymessage"=>"`6Die Götter sind dir immer noch böse!"
);
$session['user']['drunkenness'] = 0;[/php]
ersetzt...Gut, der Buff wird daduch vollkommen erneuert, aber lieber einen unendlich Langen Nachteil für Hacker als keinen Nachteil ;)


Funktioniert nicht.
[php]$array = array();
if(isset($array['key'])) print "key gesetzt";[/php]

Dein Ansatz - Stark vereinfacht.
Ausgabe: Nix. =P

Lösung:
[php]if ($session['bufflist']['angrygods']){[/php]
Ersetzen mit
[php]if ($session['user']['bufflist']['angrygods']){[/php]

Dann müsste es funken ;)
Seite 1 von 2 Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/