Обсудим Уязвимости серверов.

Достал свой старенький пыхолаунчер и вообще без каких-либо проблем вошелс х-реем. Защита? Дырки? Зашел через парадный.

 

http://simpleminecraft.ru/
Зарегайся сам) Думаю что вряд-ли получится сломать)

 

Не смог даже просто зайти на сервер, 7я ява, 55е обновление. JCR ругается на "модифицированный rt.jar", хотя я его никогда не трогал, чистый.

 

Временные багаж был. Починими[DOUBLEPOST=1400437723,1400437689][/DOUBLEPOST]

Пробуй

 

Ты слишком переоцениваешь JCR. Для меня как он был переделкой Сашка, так и остался.
Данный лаунчер - куча говнокода.

Спойлер

 

Напиши плиз способ обхода в лс.

 

Способов обхода over9000 потому, что защита на стороне клиента - фуфло. Закроете один обход - придумают другой обход.

 

Надо на C++ писать. Хотя наврятли это спасёт.

 

Лаунчер может и не сломают, но обойдут так как игра написана на java.

 

Можно конечно переписать игру на C++, но этого ни кто делать не будет. Во 1-ых геморой, во 2-ых нужны люди(Один человек точно не сделает).

 

игру так же можно сломать, тот же самый варфейс, все таки защита стоит профессиональная, но её обходят, за счет заморозки процессов автоматической защиты.
Короче, нету идеальной защиты для какой-либо игры, все, что создано человеком - можно сломать

 

Хорошая защита - это серверная защита. Её очень сложно обойти, так как нет возможности модифицировать то, что находится на чужом сервере.

 

Бывают правда отдельные случаи когда разработчики игры не проверяют что клиент заливает на сервер.
Но я промолчу.

 

cs 1.6, давно это уже было. Можно было заливать всё что угодно на сервер, ибо валидация загруженного там была кривая.

 

не расскажешь подробнее как ты это сделал? буду очень признателен

 

Пфф, а CS:S v34? ManiAdminTakeOver и его LUA аналоги давали возможность заливать любые файлы, например, MataMod плагин, позволяющий выполнять команды в шелле. Если серверодержатель был идиотом, то после нехитрой последовательности действий можно было получить сервачок с рутом.

 

Открыл конфиг в лаунчере, получил ссылки и пароль от сессии, засунул в свой лаунчер и зашел на сервер.
Этот лаунчер не спасёт даже обфускация - всё необходимое (в т.ч. пароль от сессии) можно вытянуть через сниффер. А можно и не вытягивать, запустить игру, скопировать параметры запуска через процесс эксплорер, залить нужные читы и тупо запустить с консоли. Правда это менее удобно, чем запускать отдельным лаунчером.
И я промолчу про "универсальный обход", он ещё проще.[DOUBLEPOST=1400520010,1400519529][/DOUBLEPOST]

Забавы ради решил посмотреть на сайт.. вы это серьёзно? Кто писал скрипты? Почему все параметры в магазине передаются клиентом?

[DOUBLEPOST=1400520309][/DOUBLEPOST]

Продолжаем веселье, теперь пошли sql-иньекции.. вам бы стоило основательно проверить все скрипты.

 

а что за дополнение для firefox? где его взять?
сам сайт как и лаунчер моего друга, попросил помочь с выявлением дыр. Сам я туп в программировании поэтому решил обратиться к вам. Можно взять ваш скайп и проконсультироваться? задалбывать не буду, пару вопросов и всё

 

Alexey123, Alexey123,

отредактируй его, потом посмотри на главной, высветится "обнаружен мошенник" и админ его банит

 

А я вот недавно нашёл баг, который есть во всех лаунчерах, и его нельзя зафиксить :3
Даже не просите, никому не скажу