RCE
魂系列 RCE 远程代码执行漏洞公开,https://github.com/tremwil/ds3-nrssr-rce
LukeYui:“无论如何,目前开发商对bug和作弊的反应非常积极,所以我们必须有耐心,在游戏仍处于起步阶段时给他们一些时间。”
我希望国内外能多挖掘漏洞公开,及时上报官方修复。
LukeYui 是魂系列反作弊插件的开发者,听说团队里有FromSoftware员工参与。
黑暗之魂3 蓝哨兵 Blue Sentinel,https://www.nexusmods.com/darksouls3/mods/723
黑暗之魂2 Blue Acolyte,https://www.nexusmods.com/darksouls2/mods/998
黑暗之魂R 看门狗 Dark Souls Remastered PvP Watchdog,https://www.nexusmods.com/darksoulsremastered/mods/160
【黑暗之魂3】历代魂游戏致命漏洞应对手段!蓝哨兵插件安装教程,https://www.bilibili.com/video/BV18q4y1C7Mo
国外最大的黑暗之魂3 论坛,置顶宣传 Blue Sentinel 反作弊插件,魂系列关服后取消置顶。
Steam 黑暗之魂3 讨论,官方置顶宣传 Blue Sentinel 蓝哨兵反作弊插件
EAC
ELDEN RING™ 艾尔登法环ct-深海时代,https://www.bilibili.com/video/BV1em4y1R7HQ
国内有一个艾尔登法环CE群在卖驱动,大概是可以绕过小蓝熊EAC,联机使用CE修改器。我没买具体也不清楚,那些卖卢恩的商家用的应该是这个?联机后地上有捡不完的王之卢恩。
艾尔登法环没有官方pvp竞技场,很多pvp玩家都心心念念黑魂3的惜别飞刀CE脚本,大范围复活、回血、回韧、清除异常状态,方便高效对战练习。
不过艾尔登法环被ban后会连坐家庭共享小号,全部禁止联机180天,没人愿意当小白鼠,毕竟一份游戏300元,Steam低价区也全都涨价了。
但艾尔登法环可以离线开CE,快速做号,一键添加所有道具装备、解锁全赐福。
【艾尔登法环】CE修改器使用教程+最新汉化版CT表,https://www.bilibili.com/video/BV1gL411A7hB
我反对并谴责高墙薪王,恶意利用游戏设计缺陷,数据碾压相当于开挂。
要压级入侵自己去手动做号,叫别人联机手动扔道具消耗品。
Originally posted by 黑暗之魂3 贴吧:路过的魂骑士《个人对中文名、惜别飞刀\人脸、拉人上限解禁等常见ce行为的看法》: 首先要明确的是,这些都是不会导致ban号的作弊行为。“作弊行为”才是本质,所谓的“不会ban”只是一种经验总结,说白了ban不ban完全看万代心情。当然,以目前的形式来看,万代是在提升ban号的标准的。但是,正如之前提到的,不管ban不ban,这都是作弊;不管出于什么理由,使用ce就是在作弊。甚至大家广泛使用的“防神族插件”看门狗、pyre包含的部分功能,也是作弊手段,尤其是pyre。
在游戏中拥有中文名是一件很酷炫的事情,我也很想把我的id改成中文,但前提是官方允许我这么做。尽管用ce能轻松实现这一点,但很遗憾,这是一种作弊行为。这种作弊行为表面上不会带来任何负面影响,而事实上,我也认识不少把自己改成中文名的友好的玩家。
但是,这只是表面上。如果经常刷贴吧的话,就会看到,不时有萌新将中文名误以为是npc,不时有萌新被改成中文名的玩家入侵塞东西。最可怕的是有一次,我看到一个萌新被中文名塞了东西,还以为是npc给他的宝贝。因此,我认为,想改中文名是可以的,但你必须向所有和你联机的人证明你是无害的,如果做不到,那请你不要使用中文名。比如在置顶的太阳战士联机贴,如果大伙都知道你是谁,都知道你是来玩的,并且都同意这种行为,那尚且还算可以;但如果你把不知情的其他太阳吓到了,那请你立正挨打。顺便一提,如果你看过吧规的话,就知道在新加的条例里,改中文名也是会被吧务鲨的。
第二个,惜别人脸等一切“方便pvp”的手段。在老狼、后院摆擂台,如果不使用这些手段的话,确实会比较麻烦。但正如上所说,这是一种作弊手段。不仅如此,相比于只对自身数据进行修改的中文名,这种手段会直接作用于其他玩家身上,尽管它并不会导致ban号。但是,这种手段很明显不是正常玩家应该拥有的。我不反对熟人之间使用这种手段,但正如中文名一样,请不要在陌生的玩家面前使用。更关键的是,不懂这些的玩家不应该受到辱骂。我不知道部分人是不是开ce开出幻觉了,以为自己高人一等了。我想请这部分玩家记住,知道有这种手段并不是值得骄傲的事,更不是你嘲讽不知情玩家的资本。一句话,在不知情的玩家面前使用作弊手段,不管出于何种理由,乖乖立正挨打。
话说白鸽看到这个是不是气死了,大骂挂壁公开传播在线作弊方法。
白鸽 人肉威胁他人
B站 @WhitePigeon白鸽先生,https://space.bilibili.com/31450853
Steam @Mr.WhitePigeon,https://steamcommunity.com/id/mrwhitepigeon
至于白鸽,只不过是个网暴惯犯,从2020年就开始在群里@全体成员 公开发布人肉开盒信息,
多次人肉开盒威胁他人,热衷炫耀自己身份地位,自称可以走网警关系开盒别人。
白鸽:给大家看个乐子啊,有人报警要抓我,好笑不。我被报警的次数也不算一次两次了,我被抓过吗?笑话!今儿给大家看一乐子
群成员:哥,你现实的身份是啥
白鸽:一般报警解决不了我,就这么个疑似
白鸽的辟谣,原来事件真相是别人要报警白鸽人身攻击,然后白鸽直接@全体成员 发布人肉开盒信息威胁炫耀。
白鸽删除动态后又明目张胆欺骗利用他人,说是别人先开盒威胁他,请朋友帮忙反制。
经典“不是我开盒,是我朋友开盒”
我真是佩服白鸽把所有人当傻子耍,那张人肉截图上就写着 社工库机器人 In reply to Pigeon White
白鸽经典撒谎成性,欺骗利用善良大众,给自己当枪使。
我不知道上面截图里被白鸽欺骗利用、帮忙说话引导舆论的人,现在是什么感受。
社工库机器人,[28.08.20 11:11]
[In reply to Pigeon White]
#tag_fh8tcet1gu
2020年8月
白鸽:知道手机号了,你知道我只需要多少钱就能出你全家户籍吗?滚出来
群成员:话说 你真的不怕被网警查吗
白鸽:不怕
2022年2月
2022年2月
白鸽:要么是两千以内,要么是找不到,没有其他选项。一看就知道这傻逼是装的
黑暗之魂3 贴吧,《关于consu群里的rf大佬要求制定新时代魂圈pvp规则这件事》/p/7504899821?pn=5
白鸽 网暴惯犯
白鸽早在 黑暗之魂3 时期就网暴过很多人,有兴趣去看最下面的 参考阅读 章节。
2022年3月28日,白鸽再次开团,这个月第三次,前两次是大马哈鱼、喂狗组伯爵,乘胜追击。
当事人反击,白鸽经典暗示
第二天凌晨05:34,白鸽通宵制作发布挂人视频。
结果评论风向不对,白鸽经典灰溜溜删视频,受害者已重新上传视频保存证据。
白鸽原视频《死去的炒作碰瓷黑红战神突然开始攻击我》,https://www.bilibili.com/video/BV15Z4y1z7DC
关于魂圈大佬误判人家是外挂,事后死活不道歉,动态里阴阳怪气,接着断章取义去造谣人家搞黑红营销这件事。https://t.bilibili.com/642952317921918978
当天下午16:41,白鸽发动态道歉,现已删除。
3月30日 上午07:56,有人去 艾尔登法环贴吧 介绍此事,引发众怒。
艾尔登法环贴吧《我无法接受这个结果》,/p/7777779657
当天中午12:55,白鸽 被逼迫发第二份道歉。https://t.bilibili.com/643290503627931649
(4月3日我公开发布这篇指南后,白鸽删除第二份道歉、删除卸任SID组长的动态。)
4小时后,白鸽在SID群里诉苦。
白鸽:确实考虑换个小号去喷,大号以后只当老好人咯
2小时后,白鸽发布专栏《我到底吃了几碗粉》,现已删除。
很明显,逼迫 白鸽 道歉并不能真正解决问题,白鸽很委屈。
反作弊
白鸽把自己打造成国内救世主,风向不对就示弱卖惨,打造悲情英雄人设,成功欺骗今年新关注白鸽的玩家。
黑暗之魂3 pvp群体、老玩家没人支持声援白鸽,就连白鸽创建的SID组也划清界限。
2022年3月17日,艾尔登法环 小黑屋死亡循环,https://www.bilibili.com/video/BV1Wa41187Xe
小黑屋刚出现时,国内外游戏媒体就在宣传解决方法,强退游戏重进有12秒时间开地图传送,国外法环CE脚本Hexinton团队也专门出了小黑屋防护,所以我没在乎。不知道白鸽大张旗鼓浪费人力在折腾什么,就算白鸽不知道,那为什么不直接出视频教大家离线用CE脚本传送出去。
白鸽没有任何技术能力,开小号到处加CE群、RF群,复制粘贴国内外免费公开的CE脚本,把恶意CT复制到RTF组CT,连累了很多人,去 黑暗之魂3 贴吧发帖澄清不是自己制作了恶意CT,然后就没后续了,还把帖子删了。
直到半年后,才有 AChainLoo 公开揭露RF群那伙人的恶行。
《近期出现的PC黑魂3、仁王2游戏病毒》,https://www.bilibili.com/video/BV16y4y1x7Co
2021年5月,RTF组改名SID组。
2021年6月,白鸽竞选 黑暗之魂 吧主,公开表示已拿到RF源码,正在制作反作弊插件,将反制所有外挂。结果快一年了,艾尔登法环都发售了,没有任何消息。
说实话,白鸽还不如直接把RF源码交给 LukeYui。
对了,白鸽有把RF源码上报给官方吗?
白鸽反外挂唯一有效行动就是国内推广RTF组CT,大量人员测试安全不ban,用CE特权吸引大量pvp玩家加群。只要觉得对方开挂、所谓的恶性bug就可以开挂无限制“正义”私刑,秒杀咒死毁装备。
希望白鸽出视频向公众介绍一下所有功能,权力必须公开透明,接受所有玩家的监督。
毕竟白鸽的理念是:
Originally posted by 白鸽SID组规,发布于2021年5月25日: 占据优势时,不喜欢对方的玩法/延迟而遣返:非恶意,不属于游戏设计,良性
如果对方先行出现恶性行为,则任何反制均被允许 《[黑魂3]100% 1分23秒74最速击杀双标战神》,白鸽经典灰溜溜删视频。
经典“遣返不掉就是开挂”
还有很多,只不过年代久远失去能锤死的证据,很多人也没想着要保存证据,暂且不提。
这个嘉心糖群原本是PyreProtecc反作弊插件的官方中文群,后来被管理员投放小黄鸡CT病毒。
我遇到作弊、异常情况都会保存回放视频,发截图询问、留作记录。
2020年8月16日,白鸽想用左弓机关枪被我鼓掌嘲讽,把我砍死,我开 StatChecker 的复活继续鼓掌,白鸽恼羞成怒扔咒死飞刀,咒死誓约灵后继续扔,被我的PyreProtecc反作弊插件反弹咒死。
需要我发视频吗?欢迎白鸽来挂我先开复活。
那个时期国内抵制左弓的氛围狂暴,pvp群天天喷左弓,B站一大堆挂左弓、咒死左弓的视频,喷别人发视频传播左弓bug。
国内外对左弓的看法也不同,出现很多冲突。
《黑魂3PVP界本年最大的瓜-Holloweed420事件》,https://www.bilibili.com/read/cv6880181
有毒的 PvP 环境
《这就是某些魂圈大佬的素质吗?》,https://www.bilibili.com/video/BV1ou411S7xM
Apex英雄的比赛活动,反复处决会被处罚禁赛,是不是也要喷玻璃心?
如果黑魂3、艾尔登法环有官方pvp直播活动,我希望白鸽能坚持自己的扔屎理念,别欺软怕硬。
支持社群公约提议,https://www.bilibili.com/read/cv14116675
一直以来,国内黑魂3 pvp环境充斥仇恨与霸凌,基本上所有pvp玩家都有心理创伤。
希望国内也能效仿国外公共讨论社群公约,反对有毒行为。
新玩家先看 游戏环境 视频收藏夹,做好心理预期与准备。
https://space.bilibili.com/3262313/favlist?fid=1279824413
白鸽对国外反作弊插件的评价,经典的误导大众、嫉妒、诋毁,屡试不爽。
https://www.bilibili.com/read/cv14954856
我从没见过白鸽转发声讨国外挂壁,反而经常污蔑诋毁真正为魂社群做贡献的人,经典指鹿为马,消灭竞争者,确保自己国内“魂圈领头人”的最高话语权、威望、地位。
坏了!黑客在老头环屠杀玩家害人封号!艾尔登法环作弊联机演示,https://www.bilibili.com/video/BV1DU4y1o7rL
黑暗之魂3 漏洞历史
2020年初,Malcolm Reynolds 公开推广塞东西ban号漏洞。
国外著名挂壁,直播搞人,狙击主播,剪辑成视频。
Pontiff Legends 2,https://www.bilibili.com/video/BV1384y1c7iY
塞东西ban号闹得那么大,万代暂停家庭共享一周,最后也只是把检测异常物品的Ban号规则删了而已,只能靠玩家社群制作更新反作弊插件防御。
2021年4月,国内RF群一名管理员公开推广送下周目NG+毁档漏洞。
2022年1月22日,黑暗之魂3 RCE 远程代码执行漏洞 Grim直播剪辑,https://www.bilibili.com/video/BV1PS4y1o7Nn
2022年1月23日,因RCE漏洞,PC端黑暗之魂系列关闭服务器,主机端不受影响。
还好有国外的黑暗之魂3 - Open Server 私服开源项目,https://github.com/TLeonardUK/ds3os
初火不熄!免费24小时黑魂3云服务器 开服保姆式教学,https://www.bilibili.com/video/BV1F5411o7sp
也有很多公开服务器,风险是谁都可以进,备份存档,安装最新版蓝哨兵v1.30
官方第三方服务器 ?ServerName? 是黑魂3 私服开源项目开发者 TLeonardUK 搭建的公开服务器。
白鸽的多方确认就是问 SleepMoover,然后 SleepMoover 去同名 Discord 问了一句,一名管理员表示没听过。
然而,1月23日凌晨早已公开声明,攻击grim是为了引起官方重视,只有漏洞发现者和蓝哨兵团队几个人知道,去私服搞人自爆?https://t.bilibili.com/618761807893582504
这条诋毁动态直到4月3日还没删除,https://t.bilibili.com/619143819466369258
2月7日,白鸽发动SID组出征 ?ServerName? 服务器。
第二天大量公开服务器遭到ddos攻击,白鸽发动态“不排除是仇华老外”,真是搞笑。
然后2月18日,白鸽SID组的未公开私服也被ddos攻击,并被攻击者私聊戏弄。
白鸽发现买高防服务器也阻挡不了ddos,制作视频《求助,我因为反外挂受到死亡威胁》
效果是,炸出不管群的RF群主发公告对峙白鸽,暂时全体禁言,更换群主,公告具体内容看最下面的 参考阅读 章节。
RF群成员可以去CE群聊天。
白鸽经典污蔑诋毁其他私服主,“挨打了就割地赔款,交出执法权,傀儡政权都要搞出来了”
《道歉服主来了。》,https://www.bilibili.com/read/cv15373782
顺便一提,白鸽从没公开感谢过黑魂3 私服开源项目的开发者,也没贴过github项目链接。
白鸽只在专栏提到一句“DS3OS开源工具”,在视频提到一句“github开源项目”,没有任何介绍。
白鸽抢功劳,打造人设是挺强的。
“我已初步组建技术团队,并与国外数据研究者 SleepMoover 一起全力进行中外社区的服务器联合开发工作,若有相关专业人士,还请积极联系我。” https://www.bilibili.com/read/cv14954856
SleepMoover 不会中文,并不知道白鸽干的那些烂事。
Originally posted by RCE漏洞公开前夕,黑暗之魂3 Open Server 私服开源项目的警告,机翻:Infini:CVE-2022-24126很快就会被公开披露。
这是RCE漏洞,作者提供了一个服务器端的补丁来修复DS3OS当前的漏洞载体(非常感谢他!)
然而,由于客户端处理各种序列化数据的方式,这个漏洞还有更多的潜在载体,在即将发布的DS3OS的下一个版本中,将有几个缓解措施。
即:
- 血液信息/血迹/幽灵现在默认是禁用的,如果服务器所有者愿意,他们将不得不手动启用它,如果你这样做,在启动服务器时将收到一些大的警告。
- 所有在下一个版本发布时还没有更新的,将从主服务器中除名,直到更新为止。
- 如果你试图在没有安装蓝哨兵的情况下启动,加载器中已经加入了大型警告。
- 在游戏中的公告信息中加入了警告,告知人们要安装BS蓝哨兵。
我知道BS在玩合作游戏时有各种问题(在雾墙边崩溃/等等),但是鉴于这个漏洞很快就会被披露,并有概念验证代码,你应该确保在FROM修补客户端之前使用它。或者至少在你控制的服务器上不使用它,让不信任的人无法进入。话说白鸽的SID组私服有提醒警告吗,还是说白鸽的技术团队删除了提醒安装蓝哨兵的警告。
黑暗之魂系列的反作弊环境未来
希望这次黑暗之魂系列能修复多年累积发现的网络漏洞,就像艾尔登法环一样。
黑暗之魂3 更新客户端重新开服后,所有外挂应该都会失效,建议PvP群给新CE脚本的所有功能加入非常明显特效音效,永久自我标记,比如在头顶显示子弹特效组成英文,标明用了什么功能,故意被反作弊插件检测。
当然,这种自我束缚防君子不防小人,但至少能有效阻止CE滥用常态化、冲动。
很多pvp玩家后台开着CE,一大堆快捷键,绝大部分功能都不会被反作弊插件检测,偷偷用基本上不可能发现,最多也就疑似。
比如 [V]+[1]-监视玩家_1。切换到其他玩家的监控视角,相当于透视效果,不会被最新反作弊插件检测。
开局监控确认位置已成为很多pvp玩家的习惯,理由是不想浪费时间找人。
还有用监控视角找其他玩家躲在哪里埋伏、使用送灵火bug回血瓶。
黑魂3 PvP环境作弊风气的批判与思考,推荐去油管原链接看评论区的讨论。
https://www.bilibili.com/video/BV1HR4y1g7uN
我很好奇是不是有很多黑魂3 玩家害怕白鸽,和白鸽搞好关系避免被清算?
指鹿为马
我在这里记录白鸽的历史、事件真相。
白鸽经典灰溜溜删视频、删动态、删评论拉黑,无事发生。
然后时不时把受害者拉出来踩几脚,经典指鹿为马,威慑恐吓其他人,很多人不敢反对白鸽,害怕被报复。
我很好奇白鸽删评拉黑了多少人,能发下截图吗?
网页版查看B站黑名单点这个链接,https://account.bilibili.com/account/blacklist
白鸽不是很喜欢炫耀自己的全局拉黑机器人吗?还想找其他黑魂群合作,只要上了白鸽的黑名单就会被自动踢出,美其名曰反挂壁。
之前Apex圈有个资讯up主,发自己排名分数第一的跟枪视频,被锤是变速齿轮,视频加速伪造。
又被扒出找代练上猎杀,最后这个人删号跑路。
至于白鸽,这几年干了这么多恶劣违法的烂事,照样混得风生水起,有多少人默许纵容,甚至是帮凶。
之前是黑魂玩家太少了,激不起风浪,终于 艾尔登法环 出圈爆火。
现在白鸽把相关动态、视频都删了,经典无事发生,大量转发别人的视频。
参考阅读
《不要尬吹,兄弟,看着好麻烦》,https://www.bilibili.com/read/cv14997096
《睁眼说瞎话尬到我了》,https://www.bilibili.com/read/cv15013110
《我所了解的RF(修正版)》,https://www.bilibili.com/read/cv15082491
《白鸽先生!Mr. white pigeon!我是你粉丝啊啊啊啊啊!!!!》,https://www.bilibili.com/read/cv15925029
《白鸽与RF拱火人下的铁幕骗局》,https://www.bilibili.com/read/cv15970580
Source: https://steamcommunity.com/sharedfiles/filedetails/?id=2787772344
More ELDEN RING guilds
- All Guilds
- Position des 8 Piliers brasier de la Siofra
- Alternative / goth female character preset
- Elden Ring Hakknda Bulabileceiniz Her ey Kapsaml Rehber
- EN OP GREATSWORD BULD ! !
- How to finally quit Elden Ring for DS2
- ELDEN RING Guide 2344
- How to create Dante DMC on Elden Ring/Como criar o Dante do DMC no Elden Ring
- How to Open ELDEN RING
- How to beat elden ring in 50 easy steps from a 250+ hours experienced player
- ELDEN RING Guide 2338