Перейти к содержанию
Авторизация  
Capitalist

Catsguard - шифрация

Рекомендуемые сообщения

Хватает ли шифрации котов чтобы уберечь себя от перехвата и отправки левых пакетов через софт?

От ботов защита не интересует, нужно только защитить GS от левых пакетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хватает ли шифрации котов чтобы уберечь себя от перехвата и отправки левых пакетов через софт?

От ботов защита не интересует, нужно только защитить GS от левых пакетов.

Да, хватает. Но кто знает ее обход то нет. Но знаю и могут применить обход единицы.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, хватает. Но кто знает ее обход то нет. Но знаю и могут применить обход единицы.

обход - ты имеешь в виду dll-ка дешифратор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну я не знаю, вроде бы что-то подменяют в процессе но эт не точно. Еще раз повторюсь мало кто знает как делать махинации. + на уровне сервера еще исправить популярные дырки надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как по мне, то защита бесполезна, если сама сборка дырявая.
Если дырки нету, то даже если защиту обойдут, то багоюзеры всё равно ничего не сделают.

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как по мне, то защита бесполезна, если сама сборка дырявая.

Если дырки нету, то даже если защиту обойдут, то багоюзеры всё равно ничего не сделают.

да мне тест запустить) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да мне тест запустить) 

Если тест запустить то и защита не нужна.

А обход можно сделать несколькими путями, в шаре есть алгоритм есть ключи от котов (они одинаковы), это не помешает реализовать крипт/декрипт трафа.

Также есть другие методы обхода которыми можно обойти любые топ защиты, о них я не буду говорить. Если есть знания и есть руки, обойти можно все что угодно.

Также и по защите, свое временное обновление защиты может свести обходы к минимуму.

Естественно в первую очередь как отписали выше, дырок не должно быть в самой сборке.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если тест запустить то и защита не нужна.

А обход можно сделать несколькими путями, в шаре есть алгоритм есть ключи от котов (они одинаковы), это не помешает реализовать крипт/декрипт трафа.

Также есть другие методы обхода которыми можно обойти любые топ защиты, о них я не буду говорить. Если есть знания и есть руки, обойти можно все что угодно.

Также и по защите, свое временное обновление защиты может свести обходы к минимуму.

Естественно в первую очередь как отписали выше, дырок не должно быть в самой сборке.

 

Имеется в виду открытый тест на онлайне. ОБТ)

Щас нашел исходы котов, вижу что у них что то от ламы используется. Но при этом с пометкой ISLAME? 

Блин а исходов клиентской части нет в шаре, да? Поскольку нашел походу этот ключ шифрования и...

+    if (data[0] != _SERVER_KEY)
+    {
+      if (this.LOG_OPTION.contains("NOPROTECT"))
+        _log.info("CatsGuard: Client " + cl + " try to log with no CatsGuard");
+      cl.close(new LeaveWorld());
+      return;
+    }

data[0] как я понимаю передает клиент, а _SERVER_KEY это у нас

+        key = key + String.format("%X%X", new Object[] { Integer.valueOf(data[1]), Integer.valueOf(CatsGuard._SERVER_KEY) });
+      this._crypt = new RC4(key, false);

Соответственно если я поменяю private static int _SERVER_KEY = 7958915; на другое значение , то уже никто не войдёт?

Или я ошибаюсь и это не ключ шифрования? Извините) В криптографии не особо силен)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имеется в виду открытый тест на онлайне. ОБТ)

Щас нашел исходы котов, вижу что у них что то от ламы используется. Но при этом с пометкой ISLAME? 

Блин а исходов клиентской части нет в шаре, да? Поскольку нашел походу этот ключ шифрования и...

+    if (data[0] != _SERVER_KEY)
+    {
+      if (this.LOG_OPTION.contains("NOPROTECT"))
+        _log.info("CatsGuard: Client " + cl + " try to log with no CatsGuard");
+      cl.close(new LeaveWorld());
+      return;
+    }

data[0] как я понимаю передает клиент, а _SERVER_KEY это у нас

+        key = key + String.format("%X%X", new Object[] { Integer.valueOf(data[1]), Integer.valueOf(CatsGuard._SERVER_KEY) });
+      this._crypt = new RC4(key, false);

Соответственно если я поменяю private static int _SERVER_KEY = 7958915; на другое значение , то уже никто не войдёт?

Или я ошибаюсь и это не ключ шифрования? Извините) В криптографии не особо силен)

не забывай что ключ есть еще и в клиенте, а сурсов клиент части конкретно я - ни разу не видел)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не забывай что ключ есть еще и в клиенте, а сурсов клиент части конкретно я - ни разу не видел)

прикололся когда начал копать глубже и наткнулся на LameGuard в котах :D Без либы lameguard-1-9-5 даже компилится не хотела) В общем я лучше денег заплачу за норм защиту чем это чудо себе на сервер поставлю) тему можно закрывать)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

прикололся когда начал копать глубже и наткнулся на LameGuard в котах :D Без либы lameguard-1-9-5 даже компилится не хотела) В общем я лучше денег заплачу за норм защиту чем это чудо себе на сервер поставлю) тему можно закрывать)))

Скорее всего ЛГ присутствует где-то внутри, поэтому и не хотел компилиться)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорее всего ЛГ присутствует где-то внутри, поэтому и не хотел компилиться)

Да. И не где то, а в GameCrypt :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...