Фикс Защита лаунчера [Переменная сессия]

Каким образом могу я узнать session id, если мне известен protection key (ключ защиты сессии)?

 

Да.
Мне известен protection key. Лаунчер не обфусцирован. По какому алгоритму создаёстя session id?

 

XOR - это операция OR в таблицах истинности (Информатика 9 класс), вычитание с присваиванием модуля.
Например:
Первый символ сессии 5, в двоичной системе 110101.
Первый символ ключа A, в двоичной 1000001.
Шифруем, получаем 0101011 (1-1|1-0|0-0|1-0|0-0|1-0|1-0), соответствует символу +, скрипт отправляет CHAR-код 43.

 

Так, а что тут такого страшного Orebusfactor поставил и проблема решена...

 

Могу ли я войти под чужим именем на сервер, если я знаю protection key?
P.S. Я тестирую свой лаунчер на безопасность.

 

Ну как мне узнать session id какого-либо логина? И как protection key защищает сессию? Ведь не просто так написано что protection key нельзя говорить

 

У меня в веб части всё то, что в исходниках сашка.

 

А мне возможно войти под другим логином? Мне известно, что в joinserver нет проверки пароля. Там только проверка session id и server id

 

А как? Что для этого надо сделать?

 

Я имею в виду, как войти под чужим именем

 

Спасибо

 

Ап, дописал jni защиту. Если кому надо - напишу статейку про этот тип защиты. Отпишитесь, если кому надо.

 

Можешь описать, но учти, защиту просто вырезают, а не обходят.

 

Все равно можно да обойти, притом код на C будет многим глаза мозолить.
С таким успехом лучше сделать подгрузку нужных class-файлов (зашифрованных DES, AES, RSA) с сайта, расшифровка С-апплетом, далее запуск в Minecraft и PROFIT.
Опять же дамп JVM раскроет все карты.

 

Дамп выдаст уже невалидную сессию, так что ничего не выйдет.
Если вырезать защиту, авторизация не сработает, т.к. она модифицирована.
Я честно долго думал, как можно обойти такую защиту. Извращений будет огого, а толку мало.

 

Долго думал ? Перенаправление не попробовал видимо. Я спалю твою валидную сессию перенаправив запрос на свой сервер . А патом просто вырежу защиту из клиента PROFIT.[DOUBLEPOST=1367829868,1367829379][/DOUBLEPOST]Ты изобретаешь велосипед старой провальной защиты sashok724 . Смешно наблюдать.

 

Не выйдет. Сессия сменится при перезаходе сразу. Собираешься при каждом входе на сервер использовать перенаправление?

 

Ты просто не понимаешь о чём мы говорим, мы не сессию дампим(что вы к этой сессии то привязались), мы курочим твой лаунчер, вырезаем оттуда защиту, компилим и стартуем через твой же взломанный лаунчер клиент.

Например ты где-то вызываешь функцию проверки джарника клиента, мы тупо подставляем этой функции всегда возвращение нужного нам значения, и нам совершенно всё равно на твои мухлежи с сессией, ибо "Граница на замке, но враг уже внутри"

 

В общем, сначала опишу, а потом будете критиковать.

 

И что же мне мешает каждый рас перенаправлять. Читеры так и делают уже давно как.
И патом зачем именно каждый рас, когда понадобится икс рей заюзать тогда и обойду, патом и не требуется.