gawric 49 Опубликовано 23 декабря, 2015 Здравствуйте. Заканчиваю тренировку номер 2 по работе с java. Собственно плоды тренировок: capcha(антибот) для l2frozen Метод работы: 1 Во время первого появления в игре выводит форму с цифрами-буквами(разного регистра) Во время первого появления сразу замораживает и ждет пока не будут правильно введены цифры - буквы с формы. Метод работы: 2 Считает общее кол-во убитых монстров после достижения определенного значения замораживает игрока и выводит html форму для заполнения(после правильного заполнения сбрасывает счетчик). (так же можно модифицировать код что-бы: Выбрасывало из игр Бессмертие Понижение уровня и т.д) Картинка 1 Картинка 2 http://rghost.ru/6YCV9jNlq http://www.fayloobmennik.net/5631950 Описание установки: В Архиве находятся 2 папки: Установка часть 1 Установка часть 2 Установка часть 1 Лучше все делать через IDE импорты он сам проставляет 1.Открываем папку l2frozen/gameserver/head-src/com/l2frozen/network/clientpackets/.... 2.Создаем java файлы: data и capcha(данный код файлов есть в архиве) 3.Открываем EnterWorld дописываем к классу Implements IcustomByPassHandler 4. Реализуем все абстрактные методы, что попросит IDE 5. Сгенерируются готовые методы СommandEnum - getByPassCommand - HandleCommand, что там писать есть в архиве 6.Так же в середине EnterWorld нужно будет вставить код для запуска html окна(код есть в архиве) 7. Идем в com/l2frozen/gameserver/handler/VoicedCommandHadler Добавляем: if(Config.capa_enable){ CustomBypassHandler.getInstance().registerCustomBypassHandler(new EnterWorld());//регистрация bypass } Первая часть установки закончена: Итого: data - содержит методы для хранения данных capcha - содержит методы для замораживания - генерации строки капчи и сам hml код Enterworld - изменили так что-бы была запущена войм команда для перехвата строки с html формы EnterWorld - была изменена что-бы запускать проверку во время 2 входа в игру и какие конфиги стоят Установка Часть 2: 1.Открываем файл com/l2jfrozen/gameserver/model/L2Attackable.java 2.Находим метод doDie(его картинка есть в архиве) 3.Добавляем в него: //после убийства моба получаем данный эффект @Override public boolean doDie(final L2Character killer) { if(Config.capa_enable == true) { kills_count_0(killer);//если null kills_count_1(killer);//считаем и выводи капчу } 4.Остальные методы добавляем рядом(с методом orDie) ну или как вам удобно- они есть в архиве. 5. Открываем com/l2jfrozen/Config 6.Находим строку public static String GAMESERVER_DB; 7.добавляем выше данной строки public static int capa; public static boolean capa_enable; public static boolean capa_welcom_enable; 8. Находим другую строку GAMESERVER_DB = serverSettings.getProperty("GameserverDB", "gameserver_beta"); 9.Добавляем выше данной строки capa =Integer.parseInt(serverSettings.getProperty("capa", "0")); capa_enable= Boolean.parseBoolean(serverSettings.getProperty("capa_enable", "false")); capa_welcom_enable= Boolean.parseBoolean(serverSettings.getProperty("capa_welcom_enable", "false")); 10.Идем в конфиги gameserver/config/network/gameserver.properties 11.Находим строку Database name и добавляем ниже # Database name # Настройка капачи capa = 2 # количество убитых мобов capa_enable = true #вкл. капатчу capa_welcom_enable = true # вкл. сработку капачи во время 1 входа в игру На этом установка законченна: Итого: Мы внесли изменения в класс L2Attackable.java нашли метод orDie он отвечает за действия после убийства моба вставили код для подсчета убитых мобов вставили код для запуска капчи вставили проверку если убито (опеределенное кол-во мобов) вставили проверку если в конфиге стоит true Так же прикрепил 2 измененных класса(Config и voiced) забыл их в архив залить config-voiced.rar 4 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DeluxeMD 73 Опубликовано 23 декабря, 2015 под pw сделаешь ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 23 декабря, 2015 под pw сделаешь ) ели ты скинешь нормальные исходники думаю, что сделаю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 25 декабря, 2015 (изменено) Толку , капчу тот же скрипт будет вытаскивать из памяти, вам показывается капча в клиенте, все она в памяти, найти процесс, написать скрипт, и на этом капча эта бесполезна, до вас уже давно это все реализовано, хоть вы шифруйте хоть нет, капча в памяти а значит ее вытащить проблему не создаст, вот если использовать как например у спавна, так там уже просто так не вытащить, 6 сторон, попытки ввода 3, 3 раза неверно с памяти кик или тюрьма по желанию, то есть уже сам скрипт тут может ошибаться, в вашей теории он с первого раза введет нужную, надо задуматься не над простой капчей а например 2 - 3 варианта отображения, из них 2 варианта капчи ложных, и только тогда скрипт может достать с памяти не тот ответ и спасет это от ботов, а так бесполезняк. Счетчик килл идея хорошая + Предлагаю сделать Git и работать совместно над реализацией, авось выйдет Изменено 25 декабря, 2015 пользователем unroot Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 25 декабря, 2015 сложнее не всегда лучше. Рассчитано на минимальное препятствие для ботовода. Как было сказано "нужно еще подумать что-бы запустить бота". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 27 декабря, 2015 сложнее не всегда лучше. Рассчитано на минимальное препятствие для ботовода. Как было сказано "нужно еще подумать что-бы запустить бота". Вернее будет сказано нужно 5 минут подумать над скриптом в самом боте чтобы обойти эту капчу. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 27 декабря, 2015 (изменено) Вернее будет сказано нужно 5 минут подумать над скриптом в самом боте чтобы обойти эту капчу. ну как минимум тебе нужен исходник самого бота верно? и можно изменить как на forummaxi сделать матечатическую капатчу типо сколько будет 15*2/4=xxxx + к данному варианту прикрутить тосовку результатов по дням недели по дням месяцев и получиться, что каждый день разные варианты к ним можно приделать не только математику и кучу кучу вариантов да хоть 10 раз считывайте вам придется постоянно обновлять бота, а кто это будет делать вы? да я сомневаюсь . Это уже явно не 5 минут да и бота нужно научить считать html найти объект вытащить из памяти, считать символы ввести какую-то библиотеку ариф. действий, а если кроме ариф действий введу еще что-то и еще что-то под все это нужно будет писать и писать и писать и т.д. Изменено 27 декабря, 2015 пользователем gawric Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 27 декабря, 2015 (изменено) ну как минимум тебе нужен исходник самого бота верно? и можно изменить как на forummaxi сделать матечатическую капатчу типо сколько будет 15*2/4 =xxxx вариантов много. Это уже явно не 5 минут да и бота нужно научить считать html найти объект и т.д. зачем?, ненужен!, в адреналине например все это есть, с математическим методом да, как научить читать html - его уже научили, делается это скриптом с памяти, вообщем работы не на 5 ну на 20 минут так уж и быть, вот взять например штатний антибот для PW с математической капчей, обходится на ура, что еще придумать?, как работает очень просто, есть вопрос, есть ответ, оба они в памяти весят ведь серверу нужен ответ для сравнения того что введет человек! Изменено 27 декабря, 2015 пользователем unroot Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
LifeGame32 312 Опубликовано 27 декабря, 2015 зачем?, ненужен!, в адреналине например все это есть, с математическим методом да, как научить читать html - его уже научили, делается это скриптом с памяти, вообщем работы не на 5 ну на 20 минут так уж и быть, вот взять например штатний антибот для PW с математической капчей, обходится на ура, что еще придумать?, как работает очень просто, есть вопрос, есть ответ, оба они в памяти весят ведь серверу нужен ответ для сравнения того что введет человек! а как насчет динамического байпаса? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 27 декабря, 2015 а как насчет динамического байпаса? По этому поводу я пока не думал, речь шла о памяти процесса ладвы на примере адреналина, так как он не пакетный он тащит все с процесса и скриптами можно обойти все что угодно кроме куба как например на L2TOP. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 27 декабря, 2015 (изменено) зачем?, ненужен!, в адреналине например все это есть, с математическим методом да, как научить читать html - его уже научили, делается это скриптом с памяти, вообщем работы не на 5 ну на 20 минут так уж и быть, вот взять например штатний антибот для PW с математической капчей, обходится на ура, что еще придумать?, как работает очень просто, есть вопрос, есть ответ, оба они в памяти весят ведь серверу нужен ответ для сравнения того что введет человек! правильно есть вопрос, а с чего вдруг ответ лежит в памяти клиента? ответ отсылается на сервер и там обрабатывается? с чего вы решили что он на клиенте лежит. Сравнивается ответ и приходит результат. Ну вот 20 минут это только на мат часть капачи, если прикрутить туда 50 разных вариаций смешать хорошенько каждый день будете менять в течении месяца и не по 20 минут. Я думаю, что проще зашифровать конечно своего клиента чем капачу такому учить и следить за прогами на клиенте. Изменено 27 декабря, 2015 пользователем gawric Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 27 декабря, 2015 правильно есть вопрос, а с чего вдруг ответ лежит в памяти клиента? ответ отсылается на сервер и там обрабатывается? с чего вы решили что он на клиенте лежит. Сравнивается ответ и приходит результат. Ну вот 20 минут это только на мат часть капачи, если прикрутить туда 50 разных вариаций смешать хорошенько каждый день будете менять в течении месяца и не по 20 минут. Я думаю, что проще зашифровать конечно своего клиента чем капачу такому учить и следить за прогами на клиенте. Были варианты с шифрацией трафика, все равно обходили, я же говорю возьмите запустите хоть локально сборку пв включите хоть капчу хоть матем. капчу запустите адреналин, найдите в гугле скрипт, запустите на определенных id мобов и вы все поймете сразу что все эта фича уже не актуальна, там тоже не дураки сидят. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 27 декабря, 2015 (изменено) ок, ради эксперимента я в бота введу библиотеку вопросы по всем странам мира + прикручу к ниму мат часть перемешаю по дням недели + вставлю варианты одновременного вывода в html двух вопросов, скачаю адреналин и постараюсь обойти все это дело и сколько на сие дело уйдет времени. Раз вы так яро кричите, что это дело 5 минут Изменено 27 декабря, 2015 пользователем gawric Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
unroot 221 Опубликовано 27 декабря, 2015 ок, ради эксперимента я в бота введу библиотеку вопросы по всем странам мира + прикручу к ниму мат часть перемешаю по дням недели + вставлю варианты одновременного вывода в html двух вопросов, скачаю адреналин и постараюсь обойти все это дело и сколько на сие дело уйдет времени. Раз вы так яро кричите, что это дело 5 минут Я писал про ваш изначальный вариант а не про ту всю ернуду которую вы хотите накрутить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gawric 49 Опубликовано 27 декабря, 2015 (изменено) Я писал про ваш изначальный вариант а не про ту всю ернуду которую вы хотите накрутить. ну тогда вы бред пишите, само собой если не заниматься постоянным обновление, как сервера так и защиты. Все обойдут за 20 минут не бывает идеальной защиты поставил и забыл . Чего говорить даже пентагон Китайцы вскрывают 1-2 раза в год Изменено 27 декабря, 2015 пользователем gawric Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
