Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > VaKarM > Le bistrot > KRL ne cheat pas
KRL ne cheat pas - 81 messages, 35752 vues
Page 4 sur 9
1
...
2
3
4
5
6
...
9
Réponse #31
Par bendix8 - 30/04/2019 17:06:53
"TLDR: They found a way to enable "sv_cheats" in these games and are using commands such as enable_skeleton_draw 1 and mp_radar_showall 1(shows all enemies on radar) at specific times to make it looks as if streamers are cheating."

C'est exactement ce que j'allais dire: la commande qui vous donne l'impression de wallhack, c'est normalement une commande qui nous permet de normalement faire du debugging sur des meshs ou autres lorsqu'on dev sur le jeu. :P
Ce genre de commande existe sur tous les moteurs.
Réponse #32
Par Arroys - 30/04/2019 17:09:12
"TLDR: They found a way to enable "sv_cheats" in these games and are using commands such as enable_skeleton_draw 1 and mp_radar_showall 1(shows all enemies on radar) at specific times to make it looks as if streamers are cheating."

C'est exactement ce que j'allais dire: la commande qui vous donne l'impression de wallhack, c'est normalement une commande qui nous permet de normalement faire du debugging sur des meshs ou autres lorsqu'on dev sur le jeu. :P
Ce genre de commande existe sur tous les moteurs.




je veux bien mais il joue sur faceit, ils sont pas censé vérifier ce genre de trucs ?
Réponse #33
Par bendix8 - 30/04/2019 17:26:11 - Modifié le 30/04/2019 17:26:33
"TLDR: They found a way to enable "sv_cheats" in these games and are using commands such as enable_skeleton_draw 1 and mp_radar_showall 1(shows all enemies on radar) at specific times to make it looks as if streamers are cheating."

C'est exactement ce que j'allais dire: la commande qui vous donne l'impression de wallhack, c'est normalement une commande qui nous permet de normalement faire du debugging sur des meshs ou autres lorsqu'on dev sur le jeu. :P
Ce genre de commande existe sur tous les moteurs.




je veux bien mais il joue sur faceit, ils sont pas censé vérifier ce genre de trucs ?


Verifier si la cvar sv_cheats 1?
Bah le code du jeu est fait de base pour que cela ne soit pas activable de base cette commande qui libere les autres.
Mais si par un moyen detourné au cours de la game, quelqu'un arrive d'une manière ou d'une autre à forcer le passage de cette cvar….

Actuellement, de ce qu'on sait:
-Le hack/l'injection de code/(je connais pas la methode) permet de manipuler des CVAR coté serveurs comme le sv_cheat 1 ou les commandes en razpport à la monnaie.
-Et également des cvar normalement geré que par le client (les joueurs), ta sensibilité souris, les commandes pour afficher le radar, les commandes de debug pour développeurs… Certians se sont amusés suite au hack à aller voir leurs fichers config.cfg et ils trouvent des valeurs délirantes à certaines lignes. Sensi à je sais pas combien etc....
Réponse #34
Par neness - 30/04/2019 17:26:32
Le problème ici est bien sur une ou plusieurs vulnérabilités de Discord qui, rappelons le, est un client riche et lourd.

Faire passer une commande r_drawothermodels ou autre dans le jeu d'un client Discord distant équivaut à arriver à altérer ses processus sur sa machine, c'est de l'exécution de code à distance si c'est vraiment le cas. Sous réserve des spécificités de la ou des vulns, une vuln de type Remote Code Execution/RCE (si ça s'avère être ça) peut potentiellement te permettre d'exécuter une charge active qui va déchiffrer ou télécharger un malware (rat, bot, ransom, keyllogger, etc.) sur la machine victime.

Je n'ai pas de ref de CVE ou autre à fournir j'ai pas cherché, vu la tendance du moment et la "richesse" de discord ça ne m'étonne qu'à moitié.

Dernier truc, on a là l'exemple (peut être) d'une vulnérabilité dans un soft riche mais récent. Est-ce que vous pensez que Volvo applique des analyses et correctifs dans ses soft ? Quand tu voie la gestion du jeu, c'est rétorique comme question. Pour les amateurs et motivés, le navigateur web qui affiche les motd dans cs, charge et affiche tout type de contenu..:] J'ai rien sous la main de concret mais je commencerai par la imho
Y'a déja eu une paire de preuves de concepts sur des vulns dans le jeu.

Quant aux vulnérabilités qui te permettent de cheat, faut vraiment avoir de l'espoir pour se dire qu'un AC comblera la passoire qu'es CS et toutes les méthodes utilisées pour cheat.
Réponse #35
Par MiKY' - 30/04/2019 17:32:26
go TS
Réponse #36
Par neness - 30/04/2019 17:38:54 - Modifié le 30/04/2019 17:41:14
Mumble s'mallah

RIP mon mumble de 7 ou 8ans que j'ai délaissé y'a une semaine pour me faire rooter :'(

note: Putain si un CM Discord voie mes messages j'suis ban à vie
Réponse #37
Par nFIVE - 30/04/2019 18:40:03


DonHaci, le CM du compte CSGO officiel



LOL
Réponse #38
Par leeeevf - 30/04/2019 18:47:09
POUR FAIRE LE POINT :

Avant sa game, KRL avait un random dans son lobby qui spammait quelque chose dans le chat.
Et en fait c'est un groupe qui évolue dans un discord qui s'amuse à aller "hacker" des gens depuis le lobby matchmaking.

Il se retrouve donc avec ces "cheats" sur le jeux.
C'est déjà arrivé à JasonR notamment.

Restez donc calme, pas d'insulte et tout ça !


Ok pour le WH à la limite mais pour le RadarHack ta quoi a dire pour sa défense?
Réponse #39
Par Kelfo - 30/04/2019 18:51:52
Ok pour le WH à la limite mais pour le RadarHack ta quoi a dire pour sa défense?


Mais truc est simple à partir du moment où sv_cheats est activé toutes les commandes sont disponibles et donc un semblant de wh ou un affichage des ennemies sur la carte est possible :)
Réponse #40
Par leeeevf - 30/04/2019 18:53:18
Bha envoie moi la commande du Radarhack stp car je la connais pas?
Page 4 sur 9
1
...
2
3
4
5
6
...
9