Обсудим Обход античитов.

Доброго вечера дорогие друзья. Сегодня хочу с вами обсудить защиту сервера от читов и иксрея.

И так, администрация любого проекта зачастую использует два пути защиты от читов.
1) Защищают лаунчер и прячут сессию.
2)Ставят на сервер античит и антииксрей.

Первую защиту(лаунчер) ломают как правило быстро. Все зависит конечно от кода, но сделать вечную защиту - нереально простым смертным. В конце концов злоумышленники или конкуренты добьются своего. Против майна не попрешь.

Вторая защита на сколько мне известно - сильнее, ибо уже сервер следит за игроком, или отправляет ложные данные о рудах(как мне кажется).

Мне интересно на сколько много шансов у разных людей по навыкам обойти античит и, особенно, антииксрей.

Рассуждаем, делимся знаниями, теорией. Возможно каждый, узнает что то интересное из этой беседы. Спасибо)

 

Серверную защиту обойти нельзя. Конечно, могут быть некоторые недоработки в защите, но это достаочно исправить один раз и можно забыть.

 

Да лан? А если скажем написать мод который бы сверял исправность сида или показывал руды по сиду.

 

Сначала сид надо ещё получить.

 

А F3 разве не сообщает?
Ещё помню был мод по скачиванию мира с сервера. Полюбому можно потом узнать в одиночке?

 

Нет не сообщает, и скачивание мира тебе не поможет. Одиночка просто нагенерит рандомный сид и мир швами пойдёт.

 

Пишем лаунчер на C++ с защитой сессии и упаковываем платным протектором (Например VMProtect) ,а так же в лаунчере должна быть проверка памяти каждые 10 сек. Далее в сам minecraft.jar ставишь anti-x-ray ,ну это не обязательно ,разве что запутать взломщика.

 

Серверный оребфукатор бесполезно пытатся наибать, если скачать карту, то там будет та самая фейкоруда какой ее видел клиент.

 

Нае*ать серверные античиты можно.
1. Взламываем дедик проекта
2. Нах удаляем Orebfuscator и NC+/AC с сервера
3. Перезагружаем сервер
4. PROFIT!!![DOUBLEPOST=1419480983,1419480593][/DOUBLEPOST]Была как-то у меня идея серверного антииксрея в виде мода.
Принцип работы такой. При генерации руд/их установке, меняем ID блока на камень, но при этом через NBT добавляем свойства исходного блока (в т.ч. текстуру и т.д).
В итоге, в клиенте все блоки руд будут с ID 1 и xray будет обманут, но только до тех пор, пока Xray не перепишут под данный финт.

Также можно сделать клиентский антииксрей, который будет отлавливать загрузку чанка и менять все блоки, которые не могут быть видны, на камень. (но тогда серверу придется посылать клиенту чанки при каждом изменении блока в чанке)

Еще можно отлавливать действия иксрея (обычного, не KradXn). Проверять блок камня на прозрачность.

 

Нужно писать лаунчер на Си, делать защиту сессии шифрованием, желательно RSA, с проверкой сертификата, потом ставить специальную защиту, которая скрытно проверяет клиент, и на клиент ставить антииксрей и античит, на сервере установить Orebfuscator, и в случае обнаружения каких-либо читов - блокирование ихних действий сервером, а блокирование работы будет производиться клиентом, но их меню будет доступно (если оно вообще у этого чита есть), только ничего работать не будет.[DOUBLEPOST=1419481583,1419481126][/DOUBLEPOST]В итоге читеры ничего не смогут сделать, так как лаунчер будет проверять клиент игры, но если даже не проверит, то просто заблокирует всё, кроме меню, а если лаунчер обнаружит чит, то перекачает клиент игры.[DOUBLEPOST=1419482209][/DOUBLEPOST]Хотя можно просто сделать изменение всех видимых блоков иксрея при дропе на блок земли.

 

На каждого игрока по модератору и дело в шляпе
Обычно лаунчер ломают по туториалам, которых достаточно в интернете. Просто надо максимально усложнит им задачу. Кучу ловушек, маленьких подификаций в лаунчер и клиенте. Переписать пути в forge, чтобы ни один мод нельзя было поставить на клиент (коварная задумка)[DOUBLEPOST=1419499150,1419499077][/DOUBLEPOST]

Это мне очень понравилось

 

Дедик мощный залог любого среднего проектик. Ксати Под майн индастриал с антииксреем, мне кажется, хватит 8ми гигов оперативы(кто опытный, если не прав поправьте)

На счёт шифрования клиента - можно вытащить клиент и посмотреть код, где идёт добавка ключа например. Сессия ловиться и этому я пока не видел препятствий, как клиент не защищай. Зная ключ и сессию - можно натворить дел. Сильно этому делу подпортит одноразовая/временная сессия.[DOUBLEPOST=1419500494,1419500194][/DOUBLEPOST]

Согласен. Можно ещё маскировать файлы Под рабочие, а подлинные прятать под любой другой файл. На сайте наврать, что мол клиент наделен ai и не допускает читеров. А на деле читер будет ломать муляж.[DOUBLEPOST=1419500897][/DOUBLEPOST]Ещё есть тема захода Под другим ником. Я расчитываю использовать для этого Аутми с проверкой айпи и требования пароля при изменении данных.

 

Не в оперативе дело. Тупо процессор не успевает за тик все работающие чанки обфусцировать.

Например:
На сервере 40 игроков. При радиусе прорисовки чанков 6 вокруг каждого игрока прогружено 3,14*6^2=113 чанков. Orebfuscator шифрует и отправляет чанки при заходе игрока (113 чанков), при попадании в радиус новых чанков, при обновлении блоков (ломание, строительство, TileEntity блоков). Вот в этом обновлении блоков вся проблема работы на MCPC+/Cauldron......в модах куча блоков, которые только и делают, что передвигаются, изменяют состояние и т.д. Естественно, некоторые чанки обновляются по несколько раз за секунду. Orebfuscator'у приходится заново шифровать чанк и отправлять игроку(-ам). Проц не выдерживает. Другая сторона лагов - большое кол-во блоков/материалов.

 

Спасибо за точное объяснение работы и нагрузки иксреем.
Как же можно снизить нагрузку?
Например уменьшить прогрузку чанков в пропертис на 5-4?
Кстати что делает опция "радиус" в orebfuscator?

 

Выдерживает если оптимизировать. Я спортировал оробфускатор на котёл и добился скорости обфускации чанков 5 чанков за 2 мс (Сильно упрощённый рандом, пропуск обфускации после определённой высоты (кстати реально сильно помогло), прямая модификация буфера с инфой о чанках и другие трюки). Плюс обработка и очередь пакетов асинхронная благодаря чему тпс сервера не проседал.

 

Это который твой 1.6.4 или ещё улучшенная версия твоей работы Шефчик?

 

1.6.4 плюс пару улучшений сверху которые я так и не закоммитил.

 

Спасибо за эту работу, очень пригодилась, и помогла прикрыть уязвимость к хрею[DOUBLEPOST=1419508584,1419508308][/DOUBLEPOST]Возращаюсь к вопросу о подмене ника. На сколько это просто выполняется вредителем? Что этому способствует?

 

Вот мне интересно, как ты расшифруешь хоть что то даже найдя ключ, если ты поняния не имеешь какое шифрование и как оно вообще работает...
Вот тебе первый попавшийся проект с кастомным шифрованием http://hil.su/ .
Выдерни сессию там или кюч, короче зайди на сервер минуя лаунчер полностью.
Короче я джу подробное видио именно от тебя.[DOUBLEPOST=1419532632][/DOUBLEPOST]allatori кстати обновили, теперь можно еще больше говнокода запилить совместив с zkm .

 

Обратись к тем, кому нечем заняться и хочет получить ачивку именно от тебя)
Я не спорю если я не прав, и темболее, как ты выразился, в чем то не разбираюсь.
Если я в чем то не прав строя теорию - то лучше поправь.
С удовольствием послушаю то, что тебе известно из личного опыта/знаний.