Анархия в minecraft и гениальные программисты
Вкратце постараюсь рассказать об анархо-сервере майнкрафта 2b2t и об эксплоите nocom, создатели которого годами отслеживали действия всех игроков сервера.
Что такое 2b2t?
2b2t (2builders2tools) - это анархический сервер майнкрафта, запущенный в декабре 2010 года. На нём нет правил, можно писать что угодно, строить что угодно, использовать читы, баги, дюпать предметы и тд. Единственное негласное правило сервера - это не создавать лаг машины или каким-либо другим способом создавать нагрузку на сервер.
На этом сервере проводились войны, строились гигантские постройки, некоторые виды читов были созданы здешними игроками. В общем есть чем заняться, но зачастую геймплей на этом сервере похож на: "singleplayer с чатом", как описал один из игроков 2b2t.
Уязвимость с которой всё началось
В 2018 году 2 игрока под никами 0x22 и Babbaj придумали, как можно подгружать огромное кол-во чанков (областей 16x16 блоков), тем самым вызывая лаги и падения сервера. Они заметили, что кликать можно на все блоки карты и не важно где при этом находится кликающий игрок. А когда ты жмёшь на блок, то сервер запускает прогрузку его чанка. Этим эта парочка и воспользовалась. За секунду были прогружены тысячи чанков из-за чего сервер упал.
Так можно было кошмарить сервак до бесконечности, но они придумали как можно использовать это с выгодой для себя. Они поняли, что единственным возможном фиксом этого со стороны админов будет проверка на наличие игрока около блока, на который хотят тыкнуть. В случае если игрока там не оказалось, то сервер просто не прогружал чанк. Это позволило бы получить информацию о местоположении всех игроков на сервере.
0x22 и Babbaj рассказали об этом своему другу и члену группы хакеров Nerds Inc, игроку под ником fr1kin. Ему понравилась эта идея и они приступили к реализации. Снова и снова они ложили сервер, пока админ Hausemaster не написал в поддержку движка PaperMc, на котором стоял 2b2t, с просьбой пофиксить эту проблему. И в тот же день выходит фикс, на который и рассчитывала наша компания. Теперь после клика на блок его чанк подгружался только в том случае, если в нём находился игрок. Также, в случае прогрузки чанка, хакеры получали информацию о самом блоке, на который они нажали.
Первая версия программы
В кратчайшие сроки была создана первая версия координатного эксплоита nocom (no comment). Она была достаточно примитивной.
На сервер помещался бот, который по спирали прокликивал блоки от спавна и, если встречал игроков - приватно отправлял координаты в чат и помещал их на график. Babbaj было достаточно даже такой информации чтобы находить и уничтожать хранилища других игроков.
Присоединение к команде ключевого разработчика и тотальная слежка за игроками
Над nocom начинает работу leijurv. Талантливый программист и один из разработчиков baritone, системы поиска путей и автоматизации процессов в майнкрафте. Пример работы этого мода можно посмотреть тут https://www.youtube.com/watch?v=CZkLXWo4Fg4.
leijurv доработал программу и научил её следующему:
- Нахождение игроков на главных дорогах сервера и бесконечное преследование.
- Идентификация преследуемых.
Nocom стал отслеживать все подключения и отключения игроков и сопоставлял их с каждым, за кем она следует. То-есть если след из блоков прекращался, как только какой-то игрок выходил с сервера, то этот след приписывался ему.
Мониторинг баз в реальном времени
Чуть позже exploit научился находить необычные блоки, которые либо очень редко генерируются самим майнкрафтом, либо вообще не генерируются. Блоки, которые ставят зачастую сами игроки. Благодаря этому появилась возможность находить базы и хранилища игроков по всему серверу.
Как только программа находила необычный блок, она переносила его в отдельно созданный локальный мир, где блок за блоком отрисовывала всё вокруг. Вот пример того, как это происходило https://www.youtube.com/watch?v=0AcOxYeuWyI.
Финал истории
Спустя три года использования, в июле 2021 года, эксплоит попал в открытый доступ из-за чего 15 июля админ сервера Hausemaster залил нужные фиксы и теперь стало невозможным отслеживать игроков удалённо.
Итого: 15 тысяч баз рассекречено, сотни уничтожены, 200 млн предметов украдены, было собрано более 2-ух терабайт информации 300 тысяч игроков.
P.S.
Я опустил много подробностей типа того, что хакеры, когда кто-то начинал догадываться, что на сервере используется координатный эксплоит, начинали писать этому человеку, что он бредит, вкидывали фейковую информацию или даже делали небольшие эксплоиты для отвода глаз. Поэтому подробнее можете почитать в источниках или посмотреть подробные видосы по этой теме.
Видос от блджадя ждем
Он же просто этот текст зачитает, как всегда.
было собрано более 2-ух терабайт никому не нужной информации
Что для одних ненужная информация - для других целая профессия дата саенса
Эту инфу можно проанализировать и рассмотреть поведение игроков сервера.
В каком направлении чаще всего уходят от спавна, на сколько новички задерживаются на сервере, какие блоки чаще всего используются в постройках и тд.
По сути да, ненужная информация, но если скучно, то можно покопаться
Драма то какая
Хоть фильм снимай.