Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Фикс Защита лаунчера [Переменная сессия]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Dj Arktic, 27 фев 2013.

  1. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Чувак забей, одноразовая сессия ловится через аборт чарлезом :p
     
    McWeb и Alexgrist нравится это.
  2. Хостинг MineCraft
    <
  3. Marshal_Xaker

    Marshal_Xaker Старожил Пользователь

    Баллы:
    103
    Skype:
    Marshal_Xaker
    Имя в Minecraft:
    Marshal_Xaker
    Пойду поплачу смотря евровидение. А потом просто поставлю античит и фиг с этой сессией :confused:
     
    alexandrage нравится это.
  4. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    Код:
    this.mc.getSession().getSessionID()
     
  5. Marshal_Xaker

    Marshal_Xaker Старожил Пользователь

    Баллы:
    103
    Skype:
    Marshal_Xaker
    Имя в Minecraft:
    Marshal_Xaker
    Уже пробовал. Да и это получение сессии... Её нельзя заменить на MD5 хеш её же :confused:
     
  6. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    Что мешает передавать в нужной вам функции данные оборачивая в функцию подсчета md5?

    Естественно ее никак не изменить, потому что такого метода нет. Если Вам не лень - можете написать метод setSession(string) в классе net.minecraft.util.Session, только вот смысла я в этом особо не вижу.

    К слову, не знаю был ли этот класс раньше, но у я сейчас вижу на версии 1.6 в утилях класс MD5String. Очевидно, нет смысла 20 раз дублировать функцию подсчета md5, дописывая где-то свою, как это сделано в первом посте.
     
  7. Marshal_Xaker

    Marshal_Xaker Старожил Пользователь

    Баллы:
    103
    Skype:
    Marshal_Xaker
    Имя в Minecraft:
    Marshal_Xaker
    Да, но, но, но я как-то же сделал эту защиту на 1.6.4 изменив только одну строчку! :cry: Правда это было пол годика назад...
     
  8. WitER

    WitER Активный участник Пользователь

    Баллы:
    88
    И как, это действительно работает?
     
  9. Marshal_Xaker

    Marshal_Xaker Старожил Пользователь

    Баллы:
    103
    Skype:
    Marshal_Xaker
    Имя в Minecraft:
    Marshal_Xaker
    Нубов с HttpAnalyzer и т.д. удержит.
     
  10. WitER

    WitER Активный участник Пользователь

    Баллы:
    88
    А если получать с обвязки только зерно, модифицировать его в лаунчере, и генерировать ключ в клиенте, передавать его непосредственно серверу по сокету(а далее проверять сервером), а на обвязку продолжать слать фейк-запросы?
    Хотя, мне кажется, это очерндной бредовый велосипед, не?
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Шифрование запросов и лаунчер, клиент(частично) под стрингером отлично спасают от почти всех нубохакеров.
     
  12. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    Важнее спастись от не нубохакеров, которые потом для нубохакеров выкладывают "универсальные обходы" всякие...
     
  13. scrik78

    scrik78 Старожил Пользователь

    Баллы:
    123
    Ты не спасешься по-максимуму от знающих людей, всё можно сломать,нужно просто время. Ломают банковские системы, крупные конторы, а ты хочешь защититься в какой-то игре...
     
  14. niki96

    niki96 Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Extar93
    Только если перехват пакетов, мне кажется. Там уже спалят....[DOUBLEPOST=1399880107,1399880032][/DOUBLEPOST]
    Пфффф, рассмешил.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    От ненубохокеров только оребфускатор и ncp. Об этом я уже не рас писал.
    Серверную защиту невозможно взломать на стороне клиента!
     
  16. VaNnOrus

    VaNnOrus Старожил Пользователь

    Баллы:
    123
    Только вот какая машина должна быть, чтобы держать хотя бы 100 клиентов с оребфускатором и нчп?)
     
  17. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
    Когда-то давно у нас бегал спигот с оребфускатором и NCP и даже 150-200 игроками на Core Duo.
    Главное тут — тонкая настройка.
    Но, если это сервер с модами, я хз )))
     
  18. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    В хензере нормально тянут.
     
  19. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    Пора-бы апнуть темку, может уже круче защита есть ?
     
  20. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    В плане унпалева сесии? Сампальный сертификат. Тока не скажу как юзать самопальный-недоверенный сертик в жабе, а то вся школота подсядет.
     
  21. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    Поставить то я его могу ,а ничего что Шиндовс старше восьмерки будет лаятся на файл)
     

Поделиться этой страницей