####################################################################### Luigi Auriemma Applicazione: Battle Mages http://www.bm-game.com Versioni: 1.0 Piattaforme: Windows Bug: congelamento del server Exploitation: remoto, contro server Data: 11 Mar 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Battle Mages e' un RPG (role playing game) sviluppato da Targem games (http://www.targem.ru). Una nota importante riguarda la data di rilascio di questo gioco, infatti al momento esso e' disponibile solo in Russia mentre le versioni inglese, americana ed europea saranno rilasciate presto (Marzo/Aprile 2004 probabilmente). ####################################################################### ====== 2) Bug ====== Il bug e' un congelamento del server causato dall'invio di dati incompleti, infatti il server usa una funzione che prova a leggere il blocco dati atteso infinite volte finche' non sara' ricevuto completamente. ####################################################################### =========== 3) The Code =========== Per testare un server specifico: http://aluigi.org/poc/battlemagy.zip Il seguente proof-of-concept invece rimane in ascolto di un pacchetto UDP proveniente da un server LAN e lo congela automaticamente: http://aluigi.org/poc/battlemagx.zip ####################################################################### ====== 4) Fix ====== Gli sviluppatori sono stati contattati ed hanno confermato i problemi di rete che affliggono il gioco. Probabilmente implementeranno il fix quando il gioco verra' rilasciato nel resto del mondo, non so se una patch sara' rilasciata per la versione russa. #######################################################################