Лаунчер SAP LAUNCHER 3 - лаунчер с Лучшей Защитой!(Вышел SAP 3)

Какой пакет ? В sap_client задается собственный скрипт, который будет производить проверку на валидность игрока. Кого в данном случае кто будет взламывать ? Держатель сервера сам себя ?

 

Я правда не совсем вникал в вашу систему, но подменой пакета можно ломануть другого держателя сервера...

 

А что вам мешает перехватить пакет? WireShark гавно, ловим пакеты на уровне роутера, или с помощью httpanalyzer, так вот в пакете, как я понимаю есть ответ + вы сказали,что каждому свой скрипт, это как?

 

Взломать можно что угодно. И защита намного хуже чем у пентагона. Сознаюсь, это факт. Подменить пакет не так просто. Обмен между лаунчером и sap_client идет упакованным через openssl определенным алгоритмом. Данная защита на то, что школьник так просто её не обойдет. Это уже больше чем просто подсмотреть сессию. Очень сложно защитить клиент-серверную платформу не модифицируя их.

 

в пакете ты увидешь только SSL пакет. Он тебе ничего толком не даст.
Скрипт просто меняет авторизацию с прямого обращения с mysql на свою. Вместо sql запросов будет произведен http запрос. т.е. при авторизации схема такая будет:
лаунчер -> sap_client->[скрипт_авторизации]

 

Я понимаю, но я говорю о том, что если программист возьмется за ломание лаунчера, то узнав как работает лаунчер, взломав его, он сможет получить доступ к любому проекту, подключенному к твоей системе.

 

Сервер может принять команды только те, которые заложены. А заложена только авторизация. Никаких деструктивных функций в нем нет. Никакого удаленного управления тоже не заложено. В чем заключается доступ к проекту ? Какой доступ ? Самое страшное, это сможет играть с читами. Что и будем править, усложняя логику.

 

Я про читы и говорю.

 

Ну это не избежно. Пока защита не взломана. Тесты покажут что и как доделать, а время поможет доделать.

 

На все вопросы отвечено, ждем клиентов.

 

Есть один важный момент - нет кросс-платформенности)

 

sap_client и сам лаунчер работает и под windows и под Linux.

 

dll под линуксом?) удачи)

 

Конечно нет. Под Linux отдельная сборка.

 

Молодец!

 

1. Пожелание добавлено: Можно вместо данных к базе указать скрипт (url) способ можно выбирать.

Пользователи системы уже есть, ждем новых. Меня не будет около недели(командировка), на все вопросы буду отвечать тут либо sap.atisot. ru, так же буду подключать по мере возможности к системе.

 

Могу протестировать, платформа: шинда 7. Скайп слева

 

что мне сделать, чтобы получить лаунчер?

 

поучаствовал бы,жаль только сервер закрыл...желаю удачи автору

 

Сука камтазия на моменте рендера сдохла =( поэтому видос отменяется...
Скажу одно Т.С Либо реально школяр который хочет заработать денег не на чем, либо злобный чел который хочет взломать сервера которые поставят его систему (И дело вовсе не в доступе к БД)
========================
Сегодня на официальном сервере с этой защитой тестировали его чудо
Мы мало того что спокойно заходим с читами, так мы еще и какогото левого игрока взломали по его системе =_=

Это мне напоминает - "Бесплатный сыр в мышеловке"
Так что задумайтесь

P.S (Сами способы и действия говорить не буду, ибо не мне его судить... если надо пруфы моих слов пишите скрины поставлю)