Filtrado el código fuente de Counter-Strike: Global Offensive y Team Fortress 2

Naith

#60 según la cuenta oficial de CSGO el código de motor que compartieron estaba capado por lo que no debería haber nada crítico.

1 respuesta
Plutonic

Ya que estan, que creen un TF2 Vanilla + Medic

7
horvathzeros

#60 hay muchas librerías, todas en C++

#59 según el tweet que ves en #57 no han visto nada preocupante, eso no implica que puedan haber formas de aprovecharse de fallos que haya en la programación o en las librerías que utilizan. Pero conocer como funciona por debajo algo sirve para intentar hacer cosillas, aunque más para gente avanzada o que quiera perder muchas horas xd

2 respuestas
Naith

#63 en tema de cheats dudo que cambie mucho la cosa a lo actual. Si el código se filtró en 2018 a manos de los que crean los cheats ten por seguro que llegó. ¿Recuerdas por aquellas fechas (2018/2019) si hubo picos de cheaters?

1 respuesta
Kaledros

#61 #63 Entonces lo que no entiendo es cómo compila.

Es decir, imagino que lo que se ha filtrado es el cliente, porque si hubiese sido el servidor sí que estarían en la mierda más absoluta, pero no creo que nadie de Valve sea capaz de leakear el código del server. Así que si es el cliente y compila bien, como he leído en páginas anteriores, faltándole partes clave del sistema como autenticación de usuario y demás no entiendo cómo está hecho.

1 respuesta
horvathzeros

#64 picos hubo, igual que picos de baneados. La verdad es un juego que siempre donde siempre acabas viendo algunos cheaters, muchos acaban baneados con el tiempo... es difícil decir si había más en 2017 que en 2019, aunque parece que los baneados se hacen nuevas cuentas y los cheats mejoran con el tiempo más que los anticheats.

#65 en el propio cliente tienes opciones para crear servidor del juego. No están filtrados los códigos de los servidores de valve.
No sé si entiendo bien por donde vas o si no me sé explicar por ser bastante inexperto en esto, pero el CSGO es un juego que incluye en el código lo necesario para crearte servidores propios, por el código se ven funciones que recogen IPs y datos de red, pero para esos servidores propios

2 respuestas
Kaledros

#66 Un juego multiplayer tiene dos partes servidor y cliente. El cliente lo ejecutas tú y el servidor está en una máquina de la empresa arrancado y a la espera de recibir jugadores.

Normalmente, el código del cliente incluye un subsistema de autenticación para que el servidor te deje entrar. El cliente se conecta al servicio de autenticación, éste le autoriza y con esa autorización le pide entrar al servidor del juego. Es el login de toda la vida, vamos. Y ese subsistema es integral al cliente del juego, no puedes quitarlo y que el juego te compile porque sencillamente te faltaría código y no compilaría. Es como si te dieran un coche sin sistema de arranque (ni siquiera agujero para la llave): podrías ver como está montado pero no lo podrías arrancar.

Y si lo que se ha filtrado te permite levantar un server entiendo que la autenticación se lleva a cabo en un sistema aparte, que es lo normal, pero eso significa que cualquiera puede montarse sus servidores, modificar el código para que no requiera autenticación (o hacerse una propia, que no es difícil) y tener su propio juego al margen de Valve.

2 respuestas
antoniodela1

#66 con código de servidores se a como funciona el sistema de rangos, por ejemplo. Son cosas que obviamente no van en el cliente porque se podrian modificar

gangry

#54 en el que trabaja volcano por poner un ejemplillo, que conoce el codigo y más cuando trabajaba aun en esas fechas con valve

B

Se vienen CS chinos ahahahh

B

Pues no se donde esta la alarma la verdad, el que quiera copiar los puede hacer des hace años en otro motor?

1 1 respuesta
Naith

#67 creo que nos estamos columpiando. Lo que se ha filtrado es el motor del juego capado por algunas partes. No entiendo de arquitectura de videojuegos pero ¿no estaría por un lado el servidor recibiendo y sirviendo las peticiones de los clientes y el cliente por otro manteniendo esa comunicación con el servidor y procesando los datos a través de la API del motor? De esta forma quedaría desacoplado lo que comentas.

1 respuesta
jotayepes

alguien me puede pasar el magnet por mp please?

Edit: Nada, ya lo pillé

Hachu

#67 Que yo sepa llevan existiendo servers NonSteam casi desde principios de siglo. Que justamente son servidores de peña al margen de Valve

1 respuesta
Kaledros

#72 Sí y no. Por esto que comentas:

el cliente por otro manteniendo esa comunicación con el servidor y procesando los datos a través de la API del motor

La API está integrada en el código del motor para poder comunicarse con el server. Si el leak compila es que una de dos, o ese código y la librería están, porque no puedes eliminar una dependencia sin eliminar el código que la referencia porque te saltarían errores de compilación a saco, o se ha eliminado la librería y además cualquier referencia a ella, cosa que no creo que sea posible sin que el juego se rompa.

Obviamente, la autenticación no se lleva a cabo en el server de juego, por lo tanto no creo que los hacks que se han reportado tengan nada que ver con el leak. De hecho, creo que lo único que se debe de poder ver en el cliente es cómo llama y procesa la respuesta del servicio y poco más. Y con eso puedes hacer que el cliente crea que está autenticado, pero no que el server se lo trague.

#74 Por lo que he visto por aquí supongo que el mismo package servirá para levantar un server y un cliente y dependerá de los parámetros de arranque. Que no lo sé, pero me imagino que será así.

B

#71 En ese vídeo veo unos gráficos y modelados muy bonitos pero no veo nada de jugabilidad, lo que hace grande al counter no son sus gráficos sino su gameplay

2
ruonory

#18 permite descubrir vulnerabilidades en el código que podría permitir desarrollar malware o explotarlo de otros modos, atacando a los jugadores o incluso los servidores de la propia compañía.

Ahora van a tener que pasar una auditoría de código muy costosa y dedicar mucho tiempo a modificar partes claves del código filtrado.

PaCoX

menudo 'leak' mas viejo, esto esta rulando desde el 2018..

Kamikaze11

Yo no sé cómo creéis que os van a inyectar malware a través de servidores oficiales, como si tener el código fuente del juego les diera acceso directo a los servidores y poder cambiar todo a su antojo xd

Aunque peor son (que los hay) que creen que ni con bots es seguro jugar xD

1
cerverus94
nizku

Justo despues de la salida del que es su maximo competidor sale un leak....mmmm...

lonza

ahora seria un buen momento para cambiar el motor a source 2

B

Pero si actualmente los chetos que hay ya se burlan del VAC como quieren, eso significa que ahora habrá chetos aún mejores?

1 respuesta
B

#39 Es un daño irreparable para Valve o puede "parchearlo" para que ningún hacker pueda aprovecharse?

1 respuesta
Popino

#84 #83 Solo es parte de código de pruebas que ya se había filtrado en 2018. En principio no supone ningún problema.

n3krO

Los que estan hablando de cliente y servidor. Entiendo que hablais del servidor global de matchmaking y tal, no?

Porque el juego (el cliente) tambien incluye todo el codigo para crear servidores de juego en si.

1 respuesta
LzO

#17

1
squ4r3

#17 vnn es valve news network, un canal de youtube de un perturbado mental que se cree que es periodista llamado Tyler McVicker

Kaledros

#86 No, yo hablaba de servidores de juego, no sabía que el mismo código te permitía levantar clientes y servidores. Pensaba que lo tendrían separado, pero no es nada raro que lo tengan así.

Supongo que los servicios que no estarán en el leak serán los externos a la propia lógica del juego: login, matchmaking, etc.

1 respuesta
PaCoX
    	BaseClass::ClientThink();
     
// Cheap cheat detection code to catch cheat-engine users /** Removed for partner depot **/