# **Lợi dụng lỗ hổng trong Minecraft để tìm ra vị trí trong game của tất cả...

Minh Đức ảo chưa )

 

2b2t toàn mấy ông não to ))

 

Gần đúng rồi ô, cách nó hoạt động là ntn

- 2 thằng coder sử dụng một exploit để làm crash server bằng việc đào block trong chunk chưa load để load hàng loạt chunk cùng lúc (Hàng chục nghìn chunk)
- Họ đoán rằng server sẽ sửa lỗi bằng cách chỉ cho phép block được đào phản hồi khi có player ở bên trong

- Lợi dụng đặc điểm này họ cũng sử dụng phương pháp trên kia, nhưng thay vì để làm crash server thì để check xem chunk nào có player đang ở đó

- Sử dụng machine learning để xem coi thời điểm chunk đó ko click được nữa thì có ai log out và khi load đc thì là do ai log in. Từ đó xác định được danh tính player.

 

Có một thắc mắc nho nhỏ. Làm sao hay có một quy ước nào để Minecraft tiến hành render ra thế giới từ seed (hạt giống) vậy mấy bác. Em thấy có "vô số" seed được nhập tự do từ user nhưng nếu cùng 1 seed sẽ ra cùng 1 thế giới với cấu trúc giống nhau tới cọng cỏ????

 

Trần Đạt

 

Chơi mine onl thì sẽ như nào ạ,

 

Edit: Cảm ơn mọi người @@ lần đầu lên top

Ban đầu 2 người chơi Ox22 và BABAJ tìm ra được một lỗi: khi người chơi click vào một khối bất kì trong thế giới, nó sẽ buộc máy chủ phải load chunk có chứa khối ấy. Bằng cách này, chỉ cần tạo ra một hack có khả năng click xa -> Click vô số khối -> Load vô số chunk -> Crash server.

Điều đặc biệt là họ muốn tiến xa hơn, họ liên hệ với FR1KIN. FR1KIN dự đoán được rằng khi Admin báo cáo lỗi này lên các dev của Paper MC (có thể hiểu là engine vận hành máy chủ), các dev sẽ tung ra bản vá lỗi như sau: khi một khối được click, thì sẽ kiểm tra nếu có người chơi gần đó thì mới load chunk.

Đúng như dự đoán của họ, bản vá lỗi được tung ra, từ đây, họ phát triển thêm tính năng cho bản hack bằng cách kiểm tra xem một khi click một khối bất kì, thì chunk ở đó có được load hay không. Chunk được load -> Có người chơi -> Có tọa độ -> Có khả năng có căn cứ và kho đồ để loot.

Bằng cách này, các hacker đã tạo ra bot liên tục click và ghi nhận lại các tọa độ có người chơi.

Để che giấu exploit này, họ đã đặt cho nó một cái tên là NOCOM (NO COMMENT), điều đặc biệt là vào năm 2018, khi có một lỗi exploit khiến cho server crash liên tục, FitMC (YTber) đã hỏi chính BABAJ liệu anh ta có biết gì về lỗi này không, BABAJ trả lời "no comment". Lúc ấy Fit không hề biết rằng đó chính là tên của exploit này.

Từ khi ra đời vào năm 2018, để giữ cho exploit không bị phát hiện và patch, các cheater thậm chí còn tạo ra những exploit khác đủ đáng tin để "định hướng dư luận". Do gần như tất cả các server đều dùng Paper MC, đây là một exploit vô cùng OP.

Bản hack này sau đó còn được phát triển và nâng cấp. Thay vì check tọa độ người chơi một cách ngẫu nhiên, thì một khi đã xác định được người chơi, bot sẽ theo dõi người chơi đó, ghi nhận lại dữ liệu di chuyển của họ -> Tạo thành bản đồ nhiệt (heat map). Bản hack còn check xem trong các chunk ấy, có "khối bất thường" (Chỉ có thể tồn tại do người chơi đặt xuống) hay không. Nếu có, nó sẽ tự động copy chunk ấy, paste vào một server khác của các hacker, bằng cách này, đã có vô số căn cứ bị leak cùng với những hình ảnh rõ ràng, dấy lên nhiều dấu chấm hỏi.

Sau 3 năm tồn tại, cuối cùng lỗ hổng này cũng bị chặn lại khi Admin HAUSEMASTER tung ra các bản vá, nhưng những hậu quả để lại thì không cách nào đảo ngược: 15 000 căn cứ, hơn 2 TB dữ liệu đã được lưu trữ ở các database.

Bản thân mình là một người không quá am hiểu về công nghệ, nhưng với vốn kiến thức ít ỏi và kinh nghiệm vài năm với Minecraft, video này để lại cho mình nhiều kinh ngạc với những gì người ta có thể làm xung quanh một trò chơi, mà còn theo một cách "điện ảnh" như vầy.

 

Ah I see you watch FitMC and 2b2t too xem ông này cuốn vl

 

còn tôi vẫn đang dập đầu tìm kiếm stronghold trong vô vọng

 

epico! =]]

 

Ông này vừa xem video của fit mc đúng không ))

 

nhờ con game này hồi trước mà đu theo học java...

 

xảy a trai à

 

Đâu là ai ??? Tao là đây ???

 

baritone ko phải machine learning gì cả

 

Trần Quang Long

 

Rồi vài bữa lên film luôn @@

 

“Xảy” nha

 

Chào mừng bạn đến với 2b2t, server Minecraft siêu toxic nhưng sản sinh ra những nhân tài não to.

 

Anh Lun một bài thành danh lun gùi, tương tác cao quạ, thènh ngừi nủi tién gùi hã