Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Fix обхода лаунчера через bat-ик

Тема в разделе "[Архив] Помощь", создана пользователем ALLix, 23 май 2013.

  1. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Всем привет, и так данный обход стал достоянием общественности и теперь только ленивый не пользуется этим.

    Как это исправить? Есть ли уже решения?

    Как я понимаю все упирается в код сессии, достаточно его очищать сразу после авторизации и уже данный способ не будет работать. А вот как это реализовать?! У меня в частности авторизация на DLE.

    В общем проблема серьезная. Всем спасибо за ответы.

    Система авторизации - бухарика.
    Лаунчер от maximusorg
     
  2. Хостинг MineCraft
    <
  3. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    лаунчер какой?
     
    ALLix нравится это.
  4. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Лаунчер от maximusorg
    Но это касается всех лаунчеров основанных на системе авторизации Бухарика, как я понимаю.
     
  5. viRUSak47

    viRUSak47 Активный участник

    Баллы:
    63
    Не слышал о таком обходе. Можно пояснить? Попробую найти решение
     
  6. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Значит ленивый и точно не знаешь. Не скажу, кто в теме тот знает.
     
    zuma2 и I-Am-Black-Overlord нравится это.
  7. viRUSak47

    viRUSak47 Активный участник

    Баллы:
    63
    Можно, например, не знать формул, но решать правильно.
     
    DimasForce и ZloYCRipeeR нравится это.
  8. ZloYCRipeeR

    ZloYCRipeeR Старожил Пользователь

    Баллы:
    153
    Skype:
    cry_zloy
    Имя в Minecraft:
    ZloYCRipeeR
    С помощью специальной программы(например Wirellesshark) отыскивается код сессии, создаём bat-файл с определённым содержанием, запускаем его и мы зашли на сервер в обход лаунчера и, соответственно, его защиты.
     
  9. Linkinkov

    Linkinkov Старожил Пользователь

    Баллы:
    173
    Skype:
    linkinkov1
    Имя в Minecraft:
    linkinkov
    Сделать сессию одноразовой, но сессия до входа выдается, поэтому это тоже не особо поможет :)
     
    nVidia.1994 нравится это.
  10. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Как я понимаю надо эту сессию стирать сразу после получения. А вот как блин :( Гр****ный Mojang не могут сделать нормальный клиент-лаунчер.
     
  11. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    эта тема уже обсуждалась на форуме и там приводили решение (одноразовая сессия), воспользуйся поиском
     
    nVidia.1994 и ALLix нравится это.
  12. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Ага, нашел. Скопирую сюда, будет еще проще найти нуждающимся.

    Добавляем/заменяем в файле checkserver.php код :

    PHP:
    <?php
    define
    ('INCLUDE_CHECK',true);
    include (
    "connect.php");
    $user mysql_real_escape_string($_GET['user']);
    $serverid mysql_real_escape_string($_GET['serverId']);
    $result mysql_query("Select $db_columnUser From $db_table Where $db_columnUser='$user' And $db_columnServer='$serverid'") or die (mysql_error());
    if(
    mysql_num_rows($result) == 1) echo "YES";
    else echo 
    "NO";
    $sessid generateSessionId();
    mysql_query("Update $db_table SET $db_columnSesId='$sessid' Where $db_columnUser='$user'") or die (mysql_error());
    function 
    generateSessionId(){
    // generate rand num
    srand(time());
    $randNum rand(10000000002147483647).rand(10000000002147483647).rand(0,9);
    return 
    $randNum;
    }
    http://www.rubukkit.org/threads/Сессии-в-лаунчере.28470/#post-371667
     
  13. st1nc

    st1nc Старожил Пользователь

    Баллы:
    123
    Skype:
    s_t_1_n_c
    лолчто? Вы используете Minecraft в обход лицензии и еще предъявляете какие то претензии?

    ЗАЖРАЛИСЬ!
     
  14. Автор темы
    ALLix

    ALLix Активный участник Пользователь

    Баллы:
    88
    Это не обход, разработчиками предусмотрено использование. А вот с версии 1.6 начнется канитель. Все лаунчеры можно выкинуть на помойку.
     
  15. jwplaster

    jwplaster Старожил Пользователь

    Баллы:
    173
    Skype:
    jwplaster.smartworld
    Имя в Minecraft:
    QviNSteN
    пфф, исходники не так уж и трудно достать, то есть легко открыть ссылку на скачку или просто перехватить, после создаём обычный лаунчер с этой ссылкой.
     
  16. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    И правильно что все лаунчеры можно выкинуть, наконец-то станет меньше школоло серверов.
     
  17. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Этот вариант дырявый, если не провести полного захода на сервер.
    Вот так надо на joinserver.php.
    PHP:
    <?php
        define
    ('INCLUDE_CHECK',true);
        include(
    "connect.php");
    if(
    sizeof($_GET)==4&&($_GET['sessionId']!=NULL&&$_GET['user']!=NULL&&$_GET['serverId']!=NULL&&$_GET['s']!=NULL))
    {
        
    $sessionid mysql_real_escape_string($_GET['sessionId']);
        
    $user mysql_real_escape_string($_GET['user']);
        
    $serverid mysql_real_escape_string($_GET['serverId']);
        
    $md5 $_GET["s"];
        
    $realmd5 md5(file_get_contents("clients/voxelaria/bin/minecraft.jar"));
        
    $result mysql_query("Select $db_columnUser From $db_table Where $db_columnSesId='$sessionid' And $db_columnUser='$user' And $db_columnServer='$serverid'") or die ("Ошибка");
        if(
    $md5 == $realmd5 or die ("Обновите клиент."));
        if(
    mysql_num_rows($result) == 1) echo "OK";
        else
        {
            
    $result mysql_query("Update $db_table SET $db_columnServer='$serverid' Where $db_columnSesId='$sessionid' And $db_columnUser='$user'") or die ("Ошибка");
            if(
    mysql_affected_rows() == 1) echo "OK";
            else echo 
    "Bad login";
        }
    } else {
      echo 
    "Bad_login";
    }
        
    $sessid generateSessionId();
        
    mysql_query("Update $db_table SET $db_columnSesId='$sessid' Where $db_columnUser='$user'") or die ("Ошибка");
            function 
    generateSessionId(){
        
    srand(time());
        
    $randNum rand(10000000002147483647).rand(10000000002147483647).rand(0,9);
        return 
    $randNum;
        }
    ?>
    [DOUBLEPOST=1369386835,1369386628][/DOUBLEPOST]Сессия еще с аплета палится, там тоже вырезать надо.
     
    ZloYCRipeeR нравится это.
  18. Linkinkov

    Linkinkov Старожил Пользователь

    Баллы:
    173
    Skype:
    linkinkov1
    Имя в Minecraft:
    linkinkov
    $_GET['s'] это клиент должен передавать, или как вы вычисляете хеш?
     
  19. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Да это клиент передает.
     
  20. vlad2012

    vlad2012 Старожил Пользователь

    Баллы:
    123
    Skype:
    vladsvetliy
    Имя в Minecraft:
    Osymagazine
    Disconnecting PlayerName [/IP: PORT]: Failed to verify username, session authentication server unavailable!
    Бред, началось сегодня пол часа назад...

    Кстати мониторинг тоже не хочет конектится[DOUBLEPOST=1370269308,1370265859][/DOUBLEPOST]Down[DOUBLEPOST=1370270085][/DOUBLEPOST]UP!
    На пк все заходит, пробовал, может из-за многих запросов кил сессии и создании, VDS блокирует конект?
    Хотя по моему полный бред сказал...[DOUBLEPOST=1370270897][/DOUBLEPOST]Проверял подключение через wget на checkserver.php
    Результат
    --2013-06-03 16:12:51-- (try:20) http://сайт/checkserver.php
    Connecting to riotcraft.ru|91.234.32.250|:80... failed: Connection timed out.
    Giving up.
     
  21. Serrrgio

    Serrrgio Старожил Пользователь

    Баллы:
    173
    Skype:
    nonecsa
    Имя в Minecraft:
    None
    ну как бы все понятно.
     

Поделиться этой страницей