Media is too big
VIEW IN TELEGRAM
Dazzle Lone Druid Midas Bug
An interesting bug based on a previously described vulnerability (original explanation was about 9 months ago). Execution requires🏕 and 👩⚕️ .
1. Request a hero swap for🏕 . Level the ability and summon the Spirit Bear.
2. Accept the swap request. The player on👩⚕️ now controls the Spirit Bear (it can only attack while near 🏕 ; it's recommended to give control of the Bear to the 🏕 player). Any creep or hero last hit by the Bear grants gold to 👩⚕️ . Important: Leveling the Bear to level 2 returns it to 🏕 's control. Therefore, do not level the Bear until you are done with the bug.
3. After acquiring👩⚕️ 's ultimate (Nothl Protection) and a 🛒 , mark the 🛒 for sale .
4. Cast Nothl Protection on👩⚕️ . Then, use the courier (default key F3) to retrieve the 🛒 and transfer it to the Spirit Bear.
5. On the Spirit Bear, use a charge of the🛒 . Then, transfer the 🛒 back to 👩⚕️ (before the Nothl Protection ghost returns to the hero). As a result, the 🛒 regains the spent charge.
The bug works with all charge-based items (most effective with🛒 ) but does not work with consumables.
Интересный баг, основанный на ранее описанной уязвимости (оригинальное объяснение было около 9 месяцев назад).
Для реализации потребуются🏕 и 👩⚕️ .
1. Запрашиваем обмен героями на🏕 . Прокачиваем способность и призываем медведя.
2. Принимаем запрос на обмен. Теперь у игрока на👩⚕️ под контролем находится медведь (он сможет атаковать, только находясь рядом с 🏕 ; рекомендуется передать управление медведем игроку на 🏕 ). Любой крип или герой, добитый медведем, приносит золото 👩⚕️ . Важно: Если прокачать медведя до 2 уровня, он вернется под контроль 🏕 . Поэтому не прокачиваем медведя до окончания абьюза.
3. Получив ультимейт👩⚕️ (Nothl Protection) и предмет 🛒 , выставляем 🛒 на продажу.
4. Используем способность Nothl Protection на👩⚕️ . Затем забираем выставленный на продажу 🛒 с помощью курьера (клавиша F3 по умолчанию) и передаем его медведю.
5. На медведе используем заряды🛒 . После этого 🛒 возвращаем обратно настоящему 👩⚕️ (до того, как дух от Nothl Protection вернется к герою). В результате 🛒 восстанавливает потраченный заряд.
Баг работает со всеми предметами, имеющими заряды (наиболее эффективен с🛒 ), но не работает с расходуемыми предметами.
Reddit
GitHub
An interesting bug based on a previously described vulnerability (original explanation was about 9 months ago). Execution requires
1. Request a hero swap for
2. Accept the swap request. The player on
3. After acquiring
4. Cast Nothl Protection on
5. On the Spirit Bear, use a charge of the
The bug works with all charge-based items (most effective with
Интересный баг, основанный на ранее описанной уязвимости (оригинальное объяснение было около 9 месяцев назад).
Для реализации потребуются
1. Запрашиваем обмен героями на
2. Принимаем запрос на обмен. Теперь у игрока на
3. Получив ультимейт
4. Используем способность Nothl Protection на
5. На медведе используем заряды
Баг работает со всеми предметами, имеющими заряды (наиболее эффективен с
GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Media is too big
VIEW IN TELEGRAM
Phantom Rush Aghanim's Scepter Bug
In patch 7.39c,🏒 's Phantom Rush ability with 🛒 was changed: it now spawns an illusion for every 600 distance traveled. This bug is related to this mechanic.
1. Pick🏒 and 👩⚕️ (👩⚕️ will also work).
2. Level up Phantom Rush and Juxtapose, buy🛒 for 🏒 . Have 👩⚕️ learn Relocate.
3. Cast👩⚕️ 's Relocate. In the last ticks before the teleport, issue an attack command (with Phantom Rush) on an enemy unit. Ensure that 👩⚕️ 's teleport completes before 🏒 reaches the attack target.
4. After the teleport, illusions will spawn around🏒 . Their number depends on the distance 🏒 traveled during teleport.
В обновлении 7.39c способность🏒 Phantom Rush с 🛒 была изменена: теперь за каждые 600 единиц пройденного расстояния создается иллюзия. Этот баг связан с данной механикой.
1. Выберите🏒 и 👩⚕️ (подойдет также 👩⚕️ ).
2. Прокачайте Phantom Rush и Juxtapose, а так же купите🛒 для 🏒 . Возьмите Relocate на 👩⚕️ .
3. Используйте Relocate и в последние тики перед телепортацией атакуйте вражеское существо с помощью Phantom Rush. Убедитесь, что телепортация👩⚕️ завершится до того, как 🏒 достигнет цели атаки.
4. После телепортации вокруг🏒 появятся иллюзии. Их количество зависит от расстояния, преодоленного 🏒 во время телепортации.
Reddit
GitHub
In patch 7.39c,
1. Pick
2. Level up Phantom Rush and Juxtapose, buy
3. Cast
4. After the teleport, illusions will spawn around
В обновлении 7.39c способность
1. Выберите
2. Прокачайте Phantom Rush и Juxtapose, а так же купите
3. Используйте Relocate и в последние тики перед телепортацией атакуйте вражеское существо с помощью Phantom Rush. Убедитесь, что телепортация
4. После телепортации вокруг
GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Media is too big
VIEW IN TELEGRAM
Smoke of Deceit Bug
Очередной баг, который позволяет понять, прожали ли враги Smoke of Deceit, поставили вард или собрали ключевой предмет, даже находясь в тумане войны. Реализовать его непросто: уязвимость срабатывает только в момент нажатия или завершения сборки предмета, но баг интересный, так что делюсь.
Откройте руководство для героя, чей предмет хотите отслеживать. Измените его описание так, чтобы текст не помещался на экран целиком (для большинства локализаций достаточно примерно 40 строк). Наведите курсор на этот предмет в инвентаре противника. Если в этот момент он исчезает из его инвентаря, его прожали или дособрали, описание обновится, и вы заметите, что там появились дополнительные символы. Выкладывание предмета на землю не вызывает срабатывание бага. Перед повторной проверкой обязательно наведитесь на любой другой предмет, иначе способ не сработает.
Another bug lets you tell whether enemies used Smoke of Deceit, placed a ward, or finished a key item even in Fog of War. It isn’t easy to do: the vulnerability only triggers at the exact moment of activation or when the item is finished, but it’s interesting, so here it is.
Open the in‑game guide for the hero whose item you want to track. Edit that item’s description so the text doesn’t fit on screen (about 40 lines is enough for most languages). Hover on it in the enemy inventory. If at that moment the item disappears from their inventory, meaning it was used or finished building, the item description will refresh and you’ll see extra characters appear. Dropping the item on the ground does not trigger the bug. Before checking again, hover any other item first otherwise the method won’t work.
Reddit
GitHub
Очередной баг, который позволяет понять, прожали ли враги Smoke of Deceit, поставили вард или собрали ключевой предмет, даже находясь в тумане войны. Реализовать его непросто: уязвимость срабатывает только в момент нажатия или завершения сборки предмета, но баг интересный, так что делюсь.
Откройте руководство для героя, чей предмет хотите отслеживать. Измените его описание так, чтобы текст не помещался на экран целиком (для большинства локализаций достаточно примерно 40 строк). Наведите курсор на этот предмет в инвентаре противника. Если в этот момент он исчезает из его инвентаря, его прожали или дособрали, описание обновится, и вы заметите, что там появились дополнительные символы. Выкладывание предмета на землю не вызывает срабатывание бага. Перед повторной проверкой обязательно наведитесь на любой другой предмет, иначе способ не сработает.
Another bug lets you tell whether enemies used Smoke of Deceit, placed a ward, or finished a key item even in Fog of War. It isn’t easy to do: the vulnerability only triggers at the exact moment of activation or when the item is finished, but it’s interesting, so here it is.
Open the in‑game guide for the hero whose item you want to track. Edit that item’s description so the text doesn’t fit on screen (about 40 lines is enough for most languages). Hover on it in the enemy inventory. If at that moment the item disappears from their inventory, meaning it was used or finished building, the item description will refresh and you’ll see extra characters appear. Dropping the item on the ground does not trigger the bug. Before checking again, hover any other item first otherwise the method won’t work.
GitHub
👍20👎1
Forwarded from Gabe News | Dota 2
Please open Telegram to view this post
VIEW IN TELEGRAM
Долго не было постов, так как разбирались как работает дюп шмоток всколыхнувший комьюнити не так давно. Есть первые результаты :)
Как это делается выложим только после исправления уязвимости
upd. речь в посте идет не о дюпе, а о извлечении призматических и потусторонних гемов из аркан. сам дюп пока не найден.
Как это делается выложим только после исправления уязвимости
upd. речь в посте идет не о дюпе, а о извлечении призматических и потусторонних гемов из аркан. сам дюп пока не найден.
👍22
Удалось продвинуться ещё дальше. Научились дюпать несколько вещей, но о полноценном способе дюпа шмоток, который используют китайцы пока рано говорить. Ждём ответа Valve до субботы и выкладываем PoC в открытый доступ :)
👍18
История с уязвимостями о которых мы рассказывали ранее разрешилась. Valve отреагировали достаточно оперативно и в короткие сроки их исправили, за что им огромное спасибо. Отдельно хотелось бы поблагодарить sikle за помощь в передаче информации Valve.
Ну, а про детали багов читайте в статье ниже :)
Статья
Reddit
Ну, а про детали багов читайте в статье ниже :)
Статья
👍28👎4
1 000 подписчиков! 🎉
Чуть больше года назад мы нашли наш первый баг - всё началось с Мидаса на Течисе. Тогда мы и не рассчитывали, что будем постоянно находить что‑то новое, но пытливый ум и желание сделать игру лучше дали плоды. За это время мы нашли более 40 уязвимостей, а количество подписчиков этого канала перевалило за 1000.
Спасибо каждому, кто читает наш канал, делится постами и присылает баги - именно вы двигаете нас вперёд. Мы за честную и безопасную игру.
Впереди - новые находки, разборы механик и многое другое.
Спасибо, что вы с нами! ❤️
— команда voidsploit
Чуть больше года назад мы нашли наш первый баг - всё началось с Мидаса на Течисе. Тогда мы и не рассчитывали, что будем постоянно находить что‑то новое, но пытливый ум и желание сделать игру лучше дали плоды. За это время мы нашли более 40 уязвимостей, а количество подписчиков этого канала перевалило за 1000.
Спасибо каждому, кто читает наш канал, делится постами и присылает баги - именно вы двигаете нас вперёд. Мы за честную и безопасную игру.
Впереди - новые находки, разборы механик и многое другое.
Спасибо, что вы с нами! ❤️
— команда voidsploit
1👍58
https://steamcommunity.com/sharedfiles/filedetails/?id=3617143297/
https://www.reddit.com/r/DotA2/comments/1pd643q/arjun_workshop_guide/
Ну ладно, пошутили и хватит. Гайд на Арджуна наших рук дело. Загрузка сборки на героя осуществляется путём обновления файлов в Workshop: preview в формате PNG и самого файла сборки *.build. Это возможно с помощью отправки специально сформированных protobuf-сообщений. Таким образом, мы привели сборку к "официальному" виду, убрав лишние поля в *.build-файле (как здесь). Ещё из неиспользуемого в этом руководстве: можно изменить поле OriginalCreatorID на ID любого игрока. Из-за этого в клиенте Dota будет отображаться, будто это копия гайда того человека, который вписан в это поле.
https://www.reddit.com/r/DotA2/comments/1pd643q/arjun_workshop_guide/
Ну ладно, пошутили и хватит. Гайд на Арджуна наших рук дело. Загрузка сборки на героя осуществляется путём обновления файлов в Workshop: preview в формате PNG и самого файла сборки *.build. Это возможно с помощью отправки специально сформированных protobuf-сообщений. Таким образом, мы привели сборку к "официальному" виду, убрав лишние поля в *.build-файле (как здесь). Ещё из неиспользуемого в этом руководстве: можно изменить поле OriginalCreatorID на ID любого игрока. Из-за этого в клиенте Dota будет отображаться, будто это копия гайда того человека, который вписан в это поле.
👍32
Media is too big
VIEW IN TELEGRAM
Largo Netural Camps Ban
Valve наступили на те же грабли, что и в старом баге с шардом Phantom Lancer. У нового героя Largo призванные лягушки при исчезновении оставляют "фантомного" юнита, который блокирует спавн нейтралов.
Лягушки являются юнитами. При окончании эффекта "грува" моделька исчезает, но сервер продолжает считать, что в этой точке находится юнит. Поскольку за ульт призывается до 5 лягушек, можно выключить из игры до 5 кемпов противника.
Воспроизведение:
1. Получаем 6 уровень.
2. Заходим в зону нужного кемпа (границы видны через ALT).
3. Наигрываем 5 "грувов". Когда лягушки исчезнут - кемп заблокирован до конца матча.
4. Для блокировки следующих кемпов повторяем процедуру, но призываем на одну лягушку меньше для каждой новой точки.
Повторное использование ультимейта после абуза "размораживает" столько юнитов, сколько стаков было набрано в новом касте.
Оптимально заблокировать 4 вражеских кемпа, оставив 1 лягушку в запасе. Это позволит продолжать использовать ультимейт в игре: за каждый неудачный "грув" забирается один стак, что позволяет чередовать удачные и неудачные использования ультимейта, чтобы использовать только одну лягушку, оставив 4 других в замороженном состоянии.
Reddit
GitHub
FIXED
Valve наступили на те же грабли, что и в старом баге с шардом Phantom Lancer. У нового героя Largo призванные лягушки при исчезновении оставляют "фантомного" юнита, который блокирует спавн нейтралов.
Лягушки являются юнитами. При окончании эффекта "грува" моделька исчезает, но сервер продолжает считать, что в этой точке находится юнит. Поскольку за ульт призывается до 5 лягушек, можно выключить из игры до 5 кемпов противника.
Воспроизведение:
1. Получаем 6 уровень.
2. Заходим в зону нужного кемпа (границы видны через ALT).
3. Наигрываем 5 "грувов". Когда лягушки исчезнут - кемп заблокирован до конца матча.
4. Для блокировки следующих кемпов повторяем процедуру, но призываем на одну лягушку меньше для каждой новой точки.
Повторное использование ультимейта после абуза "размораживает" столько юнитов, сколько стаков было набрано в новом касте.
Оптимально заблокировать 4 вражеских кемпа, оставив 1 лягушку в запасе. Это позволит продолжать использовать ультимейт в игре: за каждый неудачный "грув" забирается один стак, что позволяет чередовать удачные и неудачные использования ультимейта, чтобы использовать только одну лягушку, оставив 4 других в замороженном состоянии.
GitHub
FIXED
👍12