Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Лаунчер Asn007-launcher (open source) версия 1.2 build 124

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем asn007, 13 мар 2012.

Статус темы:
Закрыта.
  1. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    ну допустим для меня они особо и ненужны.
    Так как ранее работал с php,привык больше доверять глазам и тому что видел ранее,допустим ссылка на auth.php и так понятна логически для чего служит,что такое string и т д также логически несложно понять,если хоть както ссылки доступны,с указанием конечного файла,то применить его в другом скрипте лаунчера можно как минимум методом подбора.Это судить на том что реализованно сейчас.
    вот допустим проверка md5
    часть добавленная мной в ваш лаунчер
    String applicationData = System.getenv("APPDATA");
    String f = applicationData + "/.minecraft/bin/minecraft.jar";
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    String p = calculateHash(md5, f);
    URL localURL = new URL(LauncherConf.haUrl + p);
    BufferedReader localBufferedReader = new BufferedReader(new InputStreamReader(localURL.openStream()));
    String answer = localBufferedReader.readLine();
    if (answer.equalsIgnoreCase("Z")){
    launcher.gameUpdater.forceUpdate = true;
    }
    сложно ее без комментов понять?
    не думаю
     
    Сникерсни нравится это.
  2. Хостинг MineCraft
    <
  3. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    Да действительно стоящий лаунчер.Скачал глянул.Очень понравился.Одно но,не совсем та идея,но принцип примерно один.
     
  4. Trespasser

    Trespasser Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    trespasser
    Я как старый пират, хочу спросить. Чего копирайтики на XENFORO -> ultimate-mc.ru потерты? Люди (разработчики) тоже коды для форума пишут по ночам, но это не мешает нам пользоваться их трудом (бесплатно). (И я этим грешу) и не ору, давайте начнем с себя..
     
    zuma2 нравится это.
  5. Автор темы
    asn007

    asn007 Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    asn008
    Имя в Minecraft:
    asn007
    Для кого как :D
    Почитайте
    P.S. Ко мне лучше на "ты", не люблю, когда в интернете ко мне на "вы" обращаются
     
  6. Автор темы
    asn007

    asn007 Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    asn008
    Имя в Minecraft:
    asn007
    Стоп, у меня почти такой же код в преальфе. Код преальфы есть только на моем компе :D
     
  7. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    Вот вот,далее следуем из этого,я в java ноль,вставил этот код и сделал его рабочим,размышляем далее,зная пути к подключениям,сделать самоделку рабочую не так сложно.что в принципе делает бесполезным всю возню.По этой же причине я сегодня и писал про jar2exe,пробовал хоть както защитить,сейчас вожусь с прогвардом,надеюсь хоть с ним выйдет.заодно думаю как вынести конфиг с лаунчера на сервер.Какая бы защита не стояла,всеравно найдется умник который обойдет ее и расскажет как это сделать,поэтому хотябы часть кода должна быть на сервере,дабы усложнить жизнь таким умникам=)хотябы в php виде
     
  8. Avenger666

    Avenger666 Старожил Пользователь

    Баллы:
    103
    Skype:
    admin-fear
    у меня вопрос
    если сделать лаунч через exe4j его то не откроют?)самым тупым способом в виде переименовки из exe в jar не кактит
     
    Olga73 нравится это.
  9. kool91

    kool91 Активный участник

    Баллы:
    88
    Винраром открывется, там создается что-то типа самораспаковывающегося архива.
     
    Сникерсни и mikos нравится это.
  10. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    exe4j и jar2exe оба делают архив,которые очень просто извлекаются,есть несколько вариантов как это победить,выше предложенный мной,убрать ссылки и пройти обфускатором,далее отладить распаковку lzma до нормального вида и в jar2exe тыкнуть галочки на шифрование или написать свой код с проверкой со стороны сервера,что это тот лаунчер,вобще самый лучший вариант у kool91 по ссылке которую он кидал выше,если убрать от туда один файлик или сделать проверку с сервера, то уже никто не подключится с левого лаунчера
     
  11. kool91

    kool91 Активный участник

    Баллы:
    88
    Надо, чтобы с левого клиента не заходили, а не лаунчера. Ну и если с другого лаунчера, то с правильными настройками, чтобы md5 проверялся на нужном сервере, а не на левом. Кстати, надо допилить md5 под бухарскую авторизацию, чтобы не могли зайти на серв те, кто не прошел проверку.
     
  12. Автор темы
    asn007

    asn007 Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    asn008
    Имя в Minecraft:
    asn007
    Релиз сегодня-завтра
    Подредактировал проверку md5, теперь работает без ошибок
    UPD: черт, с ошибками :D
     
    Avenger666 нравится это.
  13. Avenger666

    Avenger666 Старожил Пользователь

    Баллы:
    103
    Skype:
    admin-fear
    угу посмотрим что да как там
     
    MineMan910 нравится это.
  14. Автор темы
    asn007

    asn007 Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    asn008
    Имя в Minecraft:
    asn007
    Релиз 1.2 откладывается до вечера вторника, в связи с моим отъездом
     
  15. Avenger666

    Avenger666 Старожил Пользователь

    Баллы:
    103
    Skype:
    admin-fear
    вот ты какой)ладно ждем
     
  16. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    Так народ,решил немного поделится своими доработками.
    1е смотрим фаил Auth.php
    $login=$_POST['user'];
    все конечно хорошо,переданно постом и т д,но пугает отсутствие фильтрации,по фильтрации юзаем гугл,безопастность php.В принципе на мой взгляд это обалденная дыра в системе скрипта.Учитывая что он работает с клиентом,а при определенных знаниях с клиента передать можно все что душе угодно.
    2е Далее думаем что можно сделать с методом передачи информации post.
    есть такая строчка в скрипте клиента(в данном случае лаунчера)
    String parameters = "user=" + URLEncoder.encode(userName, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8") + "&version=" + LauncherConf.myVersion;
    Это и есть строка передачи данных.
    Что можно сделать с ней,на деле много,например защитить от подмены какуюто строку в конфиге,
    Добавляем строку + LauncherConf.authUrl и придаем ей значение к примеру test
    В полном виде это выглядит так:
    String parameters = "user=" + URLEncoder.encode(userName, "UTF-8") + "&password=" + URLEncoder.encode(password, "UTF-8") + "&version=" + LauncherConf.myVersion+ "&test="+ LauncherConf.authUrl;
    Этим мы отправили методом пост на Auth.php "test"
    Ну и соотвественно ловим это в нем $_POST['test];
    Без знаний по php далее нестоит лезть,ну а тот кто знает может сотворить действительно много.
    Это описание именно под этот лаунчер!но в других тоже сработает,если поймете как работает лаунчер
     
  17. Avenger666

    Avenger666 Старожил Пользователь

    Баллы:
    103
    Skype:
    admin-fear
    хм ну в принципе не плохо
     
    ПриветОтМиднайта нравится это.
  18. Автор темы
    asn007

    asn007 Старожил Девелопер Пользователь

    Баллы:
    173
    Skype:
    asn008
    Имя в Minecraft:
    asn007
    mikos,
    Вопросы безопасности - к Нотчу и бухару. Разница моего ланчера с Нотчевым в этой части кода лишь в том, что я все ссылки вынес в один файл. Проблемс? Да, вопросы по безопасности лучче в паблик не постить, а ко мне и к бухару в ЛС.. Буду премного благодарен, если ты скопируешь этот пост и отправишь мне в ЛС, а оригинал удалишь.
    З.Ы. Мне кажется, что где-то в этой канве текста ты сильно пернул в лужу, но т.к. я с телефона до вторника, то пока не могу понять где.
     
  19. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    ты видно не так понял или я не так выразился=)))))погрешность не у тебя,а в auth.php сам по себе дрявый,а не твой скрипт.решается это просто фильтрацией запросов post и думаю без этих знаний людям вобще не стоит ставить лаунчер,То что я написал является только пособием как улучшить, то что есть.
    Как отфильтровать в php,например поставить экран addslashes() ,в php.ini register_globals off обязательно!
    Передача post в скрипте именно на это настроенна и в таком виде она будет близка к идеалу.Подробней тут http://www.php.su/security/
    Проще говоря как сможешь нормально пост прочитать,думаю поймешь о чем я и в чем заключается предложение.
     
  20. NAUSHNIK52

    NAUSHNIK52 Старожил Пользователь

    Баллы:
    103
    У меня лаунчер AnjoCaido. там нужен только логин. где мне взять пароль?
     
  21. mikos

    mikos Активный участник Пользователь

    Баллы:
    68
    тебе не кажется что ты слегка не в ту тему попал?=))))тут нет обсуждения лаунчера AnjoCaido,
    тут обсуждается и выкладывается Asn007-launcher (open source)
     
Статус темы:
Закрыта.

Поделиться этой страницей