Привет!! Короче-говоря, вот вам поступенчато как находить уязвимости на сервере:
1. Заходим на сервер со скриптхуком и читом для луарана.
2. Заходим в нашу сборку, которую выкачали скриптхуком и прогоняем папку по поиску строк "net.Start", "net.Receive" и подобных.
3. Находим интересные нетки и пытаемся их залуаранить через наш чит, базовое понимание неток - gmodwiki или мой гайд на брокенкоре, там я на русском языке и на примере объяснил их работу.
4. Смотрим, что происходит после её отправки на сервер.
Советую вам при поиске не спамить нетками - на некоторых серверах присутсвует анти спам нетками, который будет либо вас кикать, либо банить если вы превысили лимит. Всратые девелоперы серверов по типу Itz(. . .) могут даже не ставить проверки на сервере, а ограничиваться ими на клиенте.
Например, что я нашел на , так это возможность маскироваться абсолютно под любые профессии, от администратора до любой личной профы, можете это проверить на других серверах, возможно там уже есть фикс.
Кстати, если после отправки нетки на сервер, сервер отправляет другим игрокам информацию которую вы сами передали в неё - вы можете крашнуть игроков, заполнив им буфер
В общем - всё легко и просто, главное хорошо искать.
1. Заходим на сервер со скриптхуком и читом для луарана.
2. Заходим в нашу сборку, которую выкачали скриптхуком и прогоняем папку по поиску строк "net.Start", "net.Receive" и подобных.
3. Находим интересные нетки и пытаемся их залуаранить через наш чит, базовое понимание неток - gmodwiki или мой гайд на брокенкоре, там я на русском языке и на примере объяснил их работу.
4. Смотрим, что происходит после её отправки на сервер.
Советую вам при поиске не спамить нетками - на некоторых серверах присутсвует анти спам нетками, который будет либо вас кикать, либо банить если вы превысили лимит. Всратые девелоперы серверов по типу Itz(. . .) могут даже не ставить проверки на сервере, а ограничиваться ими на клиенте.
Например, что я нашел на
UkraineRP (noad)
Кстати, если после отправки нетки на сервер, сервер отправляет другим игрокам информацию которую вы сами передали в неё - вы можете крашнуть игроков, заполнив им буфер
В общем - всё легко и просто, главное хорошо искать.