Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Фикс Защита лаунчера [Переменная сессия]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Dj Arktic, 27 фев 2013.

  1. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    Каким образом могу я узнать session id, если мне известен protection key (ключ защиты сессии)?
     
    Сникерсни нравится это.
  2. Хостинг MineCraft
    <
  3. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    Да.
    Мне известен protection key. Лаунчер не обфусцирован. По какому алгоритму создаёстя session id?
     
  4. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    XOR - это операция OR в таблицах истинности (Информатика 9 класс), вычитание с присваиванием модуля.
    Например:
    Первый символ сессии 5, в двоичной системе 110101.
    Первый символ ключа A, в двоичной 1000001.
    Шифруем, получаем 0101011 (1-1|1-0|0-0|1-0|0-0|1-0|1-0), соответствует символу +, скрипт отправляет CHAR-код 43.
     
  5. KickMan

    KickMan Старожил Пользователь

    Баллы:
    103
    Skype:
    kostjan2005
    Имя в Minecraft:
    KickMan
    Так, а что тут такого страшного Orebusfactor поставил и проблема решена...
     
  6. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    Могу ли я войти под чужим именем на сервер, если я знаю protection key?
    P.S. Я тестирую свой лаунчер на безопасность.
     
    Сникерсни нравится это.
  7. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    Ну как мне узнать session id какого-либо логина? И как protection key защищает сессию? Ведь не просто так написано что protection key нельзя говорить
     
  8. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    У меня в веб части всё то, что в исходниках сашка.
     
  9. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    А мне возможно войти под другим логином? Мне известно, что в joinserver нет проверки пароля. Там только проверка session id и server id
     
    ВремяПриключений нравится это.
  10. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    А как? Что для этого надо сделать?
     
  11. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
    Я имею в виду, как войти под чужим именем
     
  12. minecrafterminer100

    minecrafterminer100 Активный участник

    Баллы:
    63
  13. Автор темы
    Dj Arktic

    Dj Arktic Активный участник Пользователь

    Баллы:
    93
    Skype:
    dj_arktic
    Имя в Minecraft:
    Dj_Arktic
    Ап, дописал jni защиту. Если кому надо - напишу статейку про этот тип защиты. Отпишитесь, если кому надо.
     
  14. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Можешь описать, но учти, защиту просто вырезают, а не обходят.
     
  15. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Все равно можно да обойти, притом код на C будет многим глаза мозолить.
    С таким успехом лучше сделать подгрузку нужных class-файлов (зашифрованных DES, AES, RSA) с сайта, расшифровка С-апплетом, далее запуск в Minecraft и PROFIT.
    Опять же дамп JVM раскроет все карты.
     
  16. Автор темы
    Dj Arktic

    Dj Arktic Активный участник Пользователь

    Баллы:
    93
    Skype:
    dj_arktic
    Имя в Minecraft:
    Dj_Arktic
    Дамп выдаст уже невалидную сессию, так что ничего не выйдет.
    Если вырезать защиту, авторизация не сработает, т.к. она модифицирована.
    Я честно долго думал, как можно обойти такую защиту. Извращений будет огого, а толку мало.
     
  17. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Долго думал :D? Перенаправление не попробовал видимо. Я спалю твою валидную сессию перенаправив запрос на свой сервер :). А патом просто вырежу защиту из клиента PROFIT.[DOUBLEPOST=1367829868,1367829379][/DOUBLEPOST]Ты изобретаешь велосипед старой провальной защиты sashok724 :D. Смешно наблюдать.
     
  18. Автор темы
    Dj Arktic

    Dj Arktic Активный участник Пользователь

    Баллы:
    93
    Skype:
    dj_arktic
    Имя в Minecraft:
    Dj_Arktic
    Не выйдет. Сессия сменится при перезаходе сразу. Собираешься при каждом входе на сервер использовать перенаправление?
     
    caNek нравится это.
  19. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Ты просто не понимаешь о чём мы говорим, мы не сессию дампим(что вы к этой сессии то привязались), мы курочим твой лаунчер, вырезаем оттуда защиту, компилим и стартуем через твой же взломанный лаунчер клиент.

    Например ты где-то вызываешь функцию проверки джарника клиента, мы тупо подставляем этой функции всегда возвращение нужного нам значения, и нам совершенно всё равно на твои мухлежи с сессией, ибо "Граница на замке, но враг уже внутри"
     
    REZAYS нравится это.
  20. Автор темы
    Dj Arktic

    Dj Arktic Активный участник Пользователь

    Баллы:
    93
    Skype:
    dj_arktic
    Имя в Minecraft:
    Dj_Arktic
    В общем, сначала опишу, а потом будете критиковать.
     
  21. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    И что же мне мешает каждый рас перенаправлять. Читеры так и делают уже давно как.
    И патом зачем именно каждый рас, когда понадобится икс рей заюзать тогда и обойду, патом и не требуется.
     

Поделиться этой страницей