Совет Обход md5 и его решение :).

ОБХОД MD5
Всем привет. Сразу скажу, что это неготовое решение, а только его описание. Но оно действительно рабочее, это было проверено мной.
Приступим. Все мы наверняка знаем что получить сессию — ума не надо . Обычный сниффер, который уже встроен в джаву и командная строка.

Принцип работы таков:

1. Шифруем в PHP-шнике ( с помощью словаря ) строку сессии, перед отправкой клиенту
2. Лаунчер принимает эту строку, а так же спец. файл ( о нем позже )
3. Лаунчер запускает дешифратор, с ключами, а именно NICKNAME & SESSID
4. Дешифратор проверяет все хеши по спец. файлу ( из п.1 )
5. При соответсвии всего запускает игру.

А теперь объяснения:
Пример словаря:

1= CDGA
2= SADF
3= DGGH
4= JHDF

И т.д.

Специальный файл — файл который у каждого должен быть индивидуальным. Там содержаться хеши всех игровых файлов, а также хеш дешифратора. Все это еще раз шифруется.

По пункту "1":
Шифруем сессию, перед отправкой клиенту по словарю указанному выше, естественно для каждого он свой.

По пункту "2":
Вроде все ясно, изменять ничего не надо. Но лаунчер должен при совпадении всего открывать не игру, а дешифратор.

По пунктам "3 и 4":
Дешифратор — программа, которая должна быть написанна на C++, для поддержки разных ОС, а также отсутсвия возможности декомпиляции.
Он использует вшитый в него словарь, соответствующий словарю шифрации. При дешифрации должна соблюдаться последовательность словаря (PHP: 1 ==> 9, а дешифратор: 9 => 1).
Дешифратор проверяет хеш всех игровых файлов, а также и свой хеш и сравнивает все это, по определенному алгоритму со спец. файлом.

По пункту "5":
Тут вроде все ясно .
Оригинальная статья

 

Декомпилированые программы на Си не годятся для последующей компиляции, а для разбора алгоритма они вполне пригодны.

 

Кто читерит в майне? - школьники. Школьники - профессиональные кодеры? - нет. Школьник сможет сломать систему? С вероятностью 1% .

 

Взломать систему может зловредный админ-кодер конкурирующего сервера, а кряк в паблик или в продажу.

 

Все-же это лучше чем ничего? Согласись .

 

Но, согласись, что лучше: VIP за 200 рублей или куча ресурсов за 100?

 

Словарь можно обновлять каждую неделю.

 

Ну нафиг это. Лутше кнопку сетевая игра блокировать или добавить проверку мд5 перед входом на сервер.
И другие проверки прямо в клиенте. + на скрипт авторизации дополнительную проверку мд5 при входе на сервер.

 

Прости. Но я обязан. :fp:
Лаунчер тут никакой роли не играет.

 

я ничего про лаунчер не говорил так то. Всё в клиенте и скрипте на сайте

 

Тут идет обсуждение извлечения номера сессии.

 

А я говорю о том чтобы к номеру сессии в джоинсервер отправлялся мд5 клиента с которого заходят. Ладно попробую завтра, на свежую голову, объяснить

 

Декомпиляция + редактирование строки отправки на string старого хеша+ компиляция .

 

Свой клиент с подменой ссылок в классах, и все. Проблемы?

 

Нет проблем.:trf:

 

и что с этого? Ты ведь так не пойдешь авторизацию, которую ты выпилил, когда менять ссылки

 

Я себе как с месяц назад тулзу накидал для получения сессий,так что система авторизации не рабочая

 

Тулзу к сожалению не солью ибо обещал lordxaosa об этом,да и если бы и слил то пришёл бы пиз.ец

 

Написать подобную тулзу не составит труда даже для такого новичка как я.