Capitalist 19 Опубликовано 26 ноября, 2017 Хватает ли шифрации котов чтобы уберечь себя от перехвата и отправки левых пакетов через софт? От ботов защита не интересует, нужно только защитить GS от левых пакетов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Evolution 243 Опубликовано 26 ноября, 2017 Хватает ли шифрации котов чтобы уберечь себя от перехвата и отправки левых пакетов через софт? От ботов защита не интересует, нужно только защитить GS от левых пакетов. Да, хватает. Но кто знает ее обход то нет. Но знаю и могут применить обход единицы. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Capitalist 19 Опубликовано 26 ноября, 2017 Да, хватает. Но кто знает ее обход то нет. Но знаю и могут применить обход единицы. обход - ты имеешь в виду dll-ка дешифратор? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Evolution 243 Опубликовано 26 ноября, 2017 Ну я не знаю, вроде бы что-то подменяют в процессе но эт не точно. Еще раз повторюсь мало кто знает как делать махинации. + на уровне сервера еще исправить популярные дырки надо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
zGosu 396 Опубликовано 26 ноября, 2017 Как по мне, то защита бесполезна, если сама сборка дырявая.Если дырки нету, то даже если защиту обойдут, то багоюзеры всё равно ничего не сделают. 3 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Capitalist 19 Опубликовано 26 ноября, 2017 Как по мне, то защита бесполезна, если сама сборка дырявая. Если дырки нету, то даже если защиту обойдут, то багоюзеры всё равно ничего не сделают. да мне тест запустить) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ncsSpawN 45 Опубликовано 26 ноября, 2017 да мне тест запустить) Если тест запустить то и защита не нужна. А обход можно сделать несколькими путями, в шаре есть алгоритм есть ключи от котов (они одинаковы), это не помешает реализовать крипт/декрипт трафа. Также есть другие методы обхода которыми можно обойти любые топ защиты, о них я не буду говорить. Если есть знания и есть руки, обойти можно все что угодно. Также и по защите, свое временное обновление защиты может свести обходы к минимуму. Естественно в первую очередь как отписали выше, дырок не должно быть в самой сборке. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Capitalist 19 Опубликовано 26 ноября, 2017 Если тест запустить то и защита не нужна. А обход можно сделать несколькими путями, в шаре есть алгоритм есть ключи от котов (они одинаковы), это не помешает реализовать крипт/декрипт трафа. Также есть другие методы обхода которыми можно обойти любые топ защиты, о них я не буду говорить. Если есть знания и есть руки, обойти можно все что угодно. Также и по защите, свое временное обновление защиты может свести обходы к минимуму. Естественно в первую очередь как отписали выше, дырок не должно быть в самой сборке. Имеется в виду открытый тест на онлайне. ОБТ) Щас нашел исходы котов, вижу что у них что то от ламы используется. Но при этом с пометкой ISLAME? Блин а исходов клиентской части нет в шаре, да? Поскольку нашел походу этот ключ шифрования и... + if (data[0] != _SERVER_KEY) + { + if (this.LOG_OPTION.contains("NOPROTECT")) + _log.info("CatsGuard: Client " + cl + " try to log with no CatsGuard"); + cl.close(new LeaveWorld()); + return; + } data[0] как я понимаю передает клиент, а _SERVER_KEY это у нас + key = key + String.format("%X%X", new Object[] { Integer.valueOf(data[1]), Integer.valueOf(CatsGuard._SERVER_KEY) }); + this._crypt = new RC4(key, false); Соответственно если я поменяю private static int _SERVER_KEY = 7958915; на другое значение , то уже никто не войдёт? Или я ошибаюсь и это не ключ шифрования? Извините) В криптографии не особо силен) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 27 ноября, 2017 Имеется в виду открытый тест на онлайне. ОБТ) Щас нашел исходы котов, вижу что у них что то от ламы используется. Но при этом с пометкой ISLAME? Блин а исходов клиентской части нет в шаре, да? Поскольку нашел походу этот ключ шифрования и... + if (data[0] != _SERVER_KEY) + { + if (this.LOG_OPTION.contains("NOPROTECT")) + _log.info("CatsGuard: Client " + cl + " try to log with no CatsGuard"); + cl.close(new LeaveWorld()); + return; + } data[0] как я понимаю передает клиент, а _SERVER_KEY это у нас + key = key + String.format("%X%X", new Object[] { Integer.valueOf(data[1]), Integer.valueOf(CatsGuard._SERVER_KEY) }); + this._crypt = new RC4(key, false); Соответственно если я поменяю private static int _SERVER_KEY = 7958915; на другое значение , то уже никто не войдёт? Или я ошибаюсь и это не ключ шифрования? Извините) В криптографии не особо силен) не забывай что ключ есть еще и в клиенте, а сурсов клиент части конкретно я - ни разу не видел) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Capitalist 19 Опубликовано 27 ноября, 2017 не забывай что ключ есть еще и в клиенте, а сурсов клиент части конкретно я - ни разу не видел) прикололся когда начал копать глубже и наткнулся на LameGuard в котах Без либы lameguard-1-9-5 даже компилится не хотела) В общем я лучше денег заплачу за норм защиту чем это чудо себе на сервер поставлю) тему можно закрывать))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Energy 263 Опубликовано 27 ноября, 2017 прикололся когда начал копать глубже и наткнулся на LameGuard в котах Без либы lameguard-1-9-5 даже компилится не хотела) В общем я лучше денег заплачу за норм защиту чем это чудо себе на сервер поставлю) тему можно закрывать))) Скорее всего ЛГ присутствует где-то внутри, поэтому и не хотел компилиться) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Capitalist 19 Опубликовано 27 ноября, 2017 Скорее всего ЛГ присутствует где-то внутри, поэтому и не хотел компилиться) Да. И не где то, а в GameCrypt Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
