####################################################################### Luigi Auriemma Applicazione: Serious engine http://www.seriousengine.com Games: tutti i giochi che usano il protocollo UDP: - Alpha Black Zero - Nitro family - Serious Sam Second Encounter 1.07 Piattaforme: Windows, Linux and Mac Bug: crash Exploitation: remoto, contro server Data: 28 Novembre 2004 (e 29 Sep 2004) Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Il Serious engine e' un motore di gioco abbastanza conosciuto sviluppato da Croteam (http://www.croteam.com) ed utilizzato da alcuni giochi. ####################################################################### ====== 2) Bug ====== Il bug affligge i giochi basati sul Serious engine ed utilizzanti il protocollo UDP. Il problema e' che il server non limita l'entrata di nuovi giocatori, quindi crasha quando troppi giocatori (falsi) provano a partecipare alla partita. Per creare un fake player e' necessario un solo pacchetto ed il bug puo' essere sfruttato anche contro servers protetti da password senza conoscere la parola chiave. ####################################################################### =========== 3) The Code =========== http://aluigi.org/fakep/ssfakep.zip ####################################################################### ====== 4) Fix ====== No fix. #######################################################################