Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Лаунчер SAP LAUNCHER 3 - лаунчер с Лучшей Защитой!(Вышел SAP 3)

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем denwd, 28 фев 2013.

Статус темы:
Закрыта.
  1. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    Какой пакет ? В sap_client задается собственный скрипт, который будет производить проверку на валидность игрока. Кого в данном случае кто будет взламывать ? Держатель сервера сам себя ?
     
  2. Хостинг MineCraft
    <
  3. AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    Я правда не совсем вникал в вашу систему, но подменой пакета можно ломануть другого держателя сервера...
     
  4. gomulinsergey72

    gomulinsergey72 Активный участник

    Баллы:
    68
    А что вам мешает перехватить пакет? WireShark гавно, ловим пакеты на уровне роутера, или с помощью httpanalyzer, так вот в пакете, как я понимаю есть ответ + вы сказали,что каждому свой скрипт, это как?
     
  5. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    Взломать можно что угодно. И защита намного хуже чем у пентагона. Сознаюсь, это факт. Подменить пакет не так просто. Обмен между лаунчером и sap_client идет упакованным через openssl определенным алгоритмом. Данная защита на то, что школьник так просто её не обойдет. Это уже больше чем просто подсмотреть сессию. Очень сложно защитить клиент-серверную платформу не модифицируя их.
     
  6. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    в пакете ты увидешь только SSL пакет. Он тебе ничего толком не даст.
    Скрипт просто меняет авторизацию с прямого обращения с mysql на свою. Вместо sql запросов будет произведен http запрос. т.е. при авторизации схема такая будет:
    лаунчер -> sap_client->[скрипт_авторизации]
     
  7. AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    Я понимаю, но я говорю о том, что если программист возьмется за ломание лаунчера, то узнав как работает лаунчер, взломав его, он сможет получить доступ к любому проекту, подключенному к твоей системе.
     
    ВремяПриключений нравится это.
  8. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    Сервер может принять команды только те, которые заложены. А заложена только авторизация. Никаких деструктивных функций в нем нет. Никакого удаленного управления тоже не заложено. В чем заключается доступ к проекту ? Какой доступ ? Самое страшное, это сможет играть с читами. Что и будем править, усложняя логику.
     
  9. gomulinsergey72

    gomulinsergey72 Активный участник

    Баллы:
    68
    Я про читы и говорю.
     
  10. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    Ну это не избежно. Пока защита не взломана. Тесты покажут что и как доделать, а время поможет доделать.
     
  11. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    На все вопросы отвечено, ждем клиентов.
     
  12. Alex_Bond

    Alex_Bond Старожил Девелопер Пользователь

    Баллы:
    153
    Skype:
    Alex.Bond.d
    Имя в Minecraft:
    Alex_Bond_UA
    Есть один важный момент - нет кросс-платформенности)
     
  13. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    sap_client и сам лаунчер работает и под windows и под Linux.
     
  14. Alex_Bond

    Alex_Bond Старожил Девелопер Пользователь

    Баллы:
    153
    Skype:
    Alex.Bond.d
    Имя в Minecraft:
    Alex_Bond_UA
    dll под линуксом?) удачи)
     
  15. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    Конечно нет. Под Linux отдельная сборка.
     
    slavik123123123 нравится это.
  16. emterial

    emterial Активный участник

    Баллы:
    63
    Skype:
    emterial
    Молодец!
     
  17. Автор темы
    denwd

    denwd Старожил Пользователь

    Баллы:
    103
    1. Пожелание добавлено: Можно вместо данных к базе указать скрипт (url) способ можно выбирать.

    Пользователи системы уже есть, ждем новых. Меня не будет около недели(командировка), на все вопросы буду отвечать тут либо sap.atisot. ru, так же буду подключать по мере возможности к системе.
     
  18. agentik007

    agentik007 Старожил Пользователь

    Баллы:
    153
    Skype:
    vladislav567695
    Могу протестировать, платформа: шинда 7. Скайп слева
     
  19. qwertyYy2

    qwertyYy2 Старожил

    Баллы:
    103
    что мне сделать, чтобы получить лаунчер?
     
  20. Ccc

    Ccc Старожил Пользователь

    Баллы:
    153
    Skype:
    Dyadyasasha1234
    Имя в Minecraft:
    Dyadyasasha1234
    поучаствовал бы,жаль только сервер закрыл...желаю удачи автору
     
  21. Aнатолий

    Aнатолий Старожил Пользователь

    Баллы:
    103
    Skype:
    sasay1337
    Имя в Minecraft:
    4epB9Ik
    Сука камтазия на моменте рендера сдохла =( поэтому видос отменяется...
    Скажу одно Т.С Либо реально школяр который хочет заработать денег не на чем, либо злобный чел который хочет взломать сервера которые поставят его систему (И дело вовсе не в доступе к БД)
    ========================
    Сегодня на официальном сервере с этой защитой тестировали его чудо
    Мы мало того что спокойно заходим с читами, так мы еще и какогото левого игрока взломали по его системе =_=

    Это мне напоминает - "Бесплатный сыр в мышеловке"
    Так что задумайтесь

    P.S (Сами способы и действия говорить не буду, ибо не мне его судить... если надо пруфы моих слов пишите скрины поставлю)
     
    matvei7733, Borland1969, skynetxxx и 5 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей