Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Обсудим Уязвимости серверов.

Тема в разделе "Помощь", создана пользователем Revi, 4 июл 2012.

  1. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    В том то и дело что никак :D. (Ломай меня полностью ДЕМО)
     
  2. Хостинг MineCraft
    <
  3. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Ты его сам пробовал запускать?
    Если полностью обфусцировать Minecraft Stringer'ом, он будет жутко лагать.
     
  4. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Нет не лагал ни разу. Сам убедись у minecraftonly полностью обфусцираваны все клиенты.
     
    ВремяПриключений нравится это.
  5. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    У них обфусцированы 2 файла. И этой обфускацией всё равно ничего не добились, успешно взломаны :)
     
  6. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну так одной обфускации мало нужно полностью изменять систему авторзации.
    И патом мало ты их клиент шарил он весь после стрингера.
     
  7. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Ну у них там хоть и не полностью, но достаточно сильно она изменена, так что стандартные способы не работают.
     
    Сникерсни нравится это.
  8. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @Scorpi, И насколько сильно старая система отправки md5 на скрипт?
     
  9. Code

    Code Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    _Gizmo
    вот не надо. того, что мы прошарили, хватило, чтобы реализовать их авторизацию и зайти со своим лаунчером и клиентом
     
  10. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Там не только отправка md5 на скрипт, внимательнее посмотри.
    Сейчас специально ещё раз посмотрел клиент сервера Classic.
    Нашёл только 2 обфусцированных Stringer'ом класса - net.minecraft.client.Minecraft.class и axz.class
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @Scorpi, А что еще? Лень качать их клиент чтоб посмотреть)
     
  12. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Если вкратце, то просто на каждый заход на сервер получается уникальный ключ, с ним производятся некоторые действия на стороне клиента, и он отправляется обратно. После захода на сервер этот ключ уже недействителен.
     
  13. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @Scorpi, А кстати эта система ломается банальным переименованием minecraft.jaк и он будет сверять хеш с оригинала:D
     
    REZAYS и Scorpi нравится это.
  14. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Ещё одно доказательство того что Goodie (администратор MinecraftOnly) ничего не смыслит в защите :D
     
    REZAYS нравится это.
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    @Scorpi, Кстати отправка md5 сворована с minecraft.pvp.gs.
     
  16. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    На minecraft.pvp.gs случайно не такая же защита как на minecraft.ru?
     
    Сникерсни нравится это.
  17. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Там только отправка md5. Я с нее сорци снял же :trf:.
     
  18. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    [​IMG]
     
  19. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
  20. Scorpi

    Scorpi Активный участник Пользователь

    Баллы:
    63
    Имя в Minecraft:
    Scorpirus
    Тут разве есть защита? D:
     
  21. ZaRRaZa

    ZaRRaZa Старожил

    Баллы:
    103
    к чему лучше сделать привязку по HWID ?
    сделал 2 варианта:
    1. к серийному номеру материнской платы.
    2. к серийному номеру процессора.

    что лучше выбрать, или сделать и то и то в куче?
     

Поделиться этой страницей