1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Любая версия Включаем C<->S шифрование и забываем про OOG

Тема в разделе 'PW Документация', создана пользователем int 3, 9 июн 2018.

  1. TopicStarter Overlay

    int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    <Клиент>
    В папке /element создаём файл dbserver.conf c содержимым:
    Код:
    [GameClient]
    type            =    tcp
    isec             =    2
    iseckey       =    baxixD0awqydOtrxjxr8uhzaslmnqh
    osec            =    2
    oseckey      =    baxiykbpn3fxLqpsdpiodI4iazqjdl
    
    И перезапускаем клиент.

    <Сервер>
    В файле glinkd/gamesys.conf в каждой секции GLinkServer* дописываем следующее:
    Код:
    isec                =    2
    iseckey                =    baxiykbpn3fxLqpsdpiodI4iazqjdl
    osec                =    2
    oseckey                =    baxixD0awqydOtrxjxr8uhzaslmnqh
    И перезапускаем GLink.


    Выражаю благодарности:
    1. Китайцам (隨機漢字), которые скомпилировали клиент с поддержкой шифрования.
    2. Гоше (deadraky), за предположение о наличии шифрования.
    3. Себе (int 3), за умение пользоваться IDA.
    Всем лучи добра!

    P.S. Использование "в лоб" спасает лишь от шарового софта, не поддерживающего шифрование. Для надежности советую изменить ключи шифрования и упаковать файл с ними получше. И помните - не бывает идеальной защиты.
    Последние данные очков репутации:
    JonMagon: 1 Очко (Хорошечна) 9 июн 2018
    Последнее редактирование: 9 июн 2018
    Erazer, namerand0m, Merfy и 19 другим нравится это.
  2. Samuel Пользователи

    Сообщения:
    167
    Лайки:
    85
    Пол:
    Мужской
    Репутация:
    -5
    шо це за велосипеди
  3. san4e3 Пользователи

    Сообщения:
    77
    Лайки:
    24
    Репутация:
    0
    А если игрок просто удалит этот файл, что тогда?
  4. MorzE nullptr AngeliCore Пользователи

    Сообщения:
    198
    Лайки:
    134
    Пол:
    Мужской
    Репутация:
    3
    Страна:
    Russian Federation Russian Federation
    Смею предположить, что не зайдет на сервер.
  5. TopicStarter Overlay

    int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Всё верно. Без данного файла или с неверными ключами/алгоритмом шифрования в файле зайти на аккаунт будет нельзя.
    HINT: если скрыть этот файл от глаз пользователя, защита станет ещё лучше!
    san4e3 нравится это.
  6. california Пользователи

    Сообщения:
    200
    Лайки:
    62
    Репутация:
    -3
    Команда:
    ZephyrRu
    Страна:
    Poland Poland
    То есть, этот самокат избавляет от головной опухоли всех ООГ?
  7. alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

    Сообщения:
    753
    Лайки:
    1.311
    Пол:
    Мужской
    Репутация:
    6
    Это не самокат, а включение встроенного шифрования, которые оог боты наверняка не поддерживают (пока что).
  8. Penelope Пользователи

    Сообщения:
    124
    Лайки:
    74
    Репутация:
    1
    Последние данные очков репутации:
    JonMagon: 1 Очко (Ай любовь) 9 июн 2018
    JonMagon, alexdnepro, Denis-root и ещё 1-му нравится это.
  9. TopicStarter Overlay

    int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Да, этот гироскутер спасает от OOG. Но когда злые разработчики с той стороны баррикад подрастут и внедрят шифрование в своих ботов, нужно будет включать мозги. (Ну вот, пока писал пост, Алекс уже ответил за меня)
    Denis-root нравится это.
  10. Unix Пользователи

    Сообщения:
    1.028
    Лайки:
    331
    Пол:
    Мужской
    Репутация:
    6
    Страна:
    Ukraine Ukraine
    А нельзя дописать на сервере в конфиги, типа white ip adr?
  11. alexdnepro Эксперт AngeliCore Пользователи Open Source Contributor White List

    Сообщения:
    753
    Лайки:
    1.311
    Пол:
    Мужской
    Репутация:
    6
    В стандартной реализации нет, да и какой смысл?
  12. salitypw Программист Пользователи

    Сообщения:
    673
    Лайки:
    458
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    Easy Game Protection
    Страна:
    Japan Japan
    Предполагаю, что для OOG ботов, которые контролируются администрацией проекта
  13. deadraky Пользователи

    Сообщения:
    257
    Лайки:
    191
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    HackPW
    Страна:
    China China
    Создай ещё один линк, не ставь на него шифрование, и ограничь его по ip, профит.
    Unix, alexdnepro и Denis-root нравится это.
  14. Люцифер Пользователи

    Сообщения:
    48
    Лайки:
    30
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    HackPW
    Страна:
    China China
    Не плохой вариант, но на долго ли его хватит...
  15. Neron Пользователи

    Сообщения:
    322
    Лайки:
    12
    Репутация:
    0
    Не понимаю в чем проблема взять из клиента алгоритм шифрования/дешифрования и использовать его в своем боте.
  16. TopicStarter Overlay

    int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Ни в чём. Об этом и написано курсивом в конце первого поста. Данный фикс как минимум отключает все шаровые разработки, сводя на нет усилия всяких школьников, которые скачали "дудосерку" и выпендриваются. А вообще, это не панацея, нужно прикладывать дополнительные усилия (протекторы, вшивание ключей, изменение алгоритмов шифрования и прочее).
    Neron нравится это.
  17. deadraky Пользователи

    Сообщения:
    257
    Лайки:
    191
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    HackPW
    Страна:
    China China
    От этого был профит, пока о наличии этих ключей никто не знал.
    Зная о наличии шифрования можно легко вытащить ключи из экзэшника->стека после выполнения функции, даже если их зашьёшь, говорил же(2).
    А шара, и так ведь была у всех пофикшена, тем-же сниффером Джослиана, либо ПВНодом от Фрипвпс.
    Последнее редактирование: 12 июн 2018
  18. JonMagon Программист Пользователи Open Source Contributor

    Сообщения:
    804
    Лайки:
    808
    Пол:
    Мужской
    Репутация:
    5
    Страна:
    Germany Germany
    Ой, молодой человек, не всё пофикшено.
  19. Unix Пользователи

    Сообщения:
    1.028
    Лайки:
    331
    Пол:
    Мужской
    Репутация:
    6
    Страна:
    Ukraine Ukraine
    <security>
    <entity class="com.goldhuman.Common.Security.NullSecurity" name="NullSecurity" type="0"/>
    <entity class="com.goldhuman.Common.Security.Random" name="Random" type="1"/>
    <entity class="com.goldhuman.Common.Security.ARCFourSecurity" name="ARCFourSecurity" type="2"/>
    <entity class="com.goldhuman.Common.Security.MD5Hash" name="MD5Hash" type="3"/>
    <entity class="com.goldhuman.Common.Security.HMAC_MD5Hash" name="HMAC_MD5Hash" type="4"/>
    </security>

    Работает только второй метод шифрования
  20. deadraky Пользователи

    Сообщения:
    257
    Лайки:
    191
    Пол:
    Мужской
    Репутация:
    1
    Команда:
    HackPW
    Страна:
    China China
    Я имел ввиду то, что в шаре, то и пофикшено шаровым софтом. Какие-то самописные манипуляции с пакетами, конечно шарой не пофиксить, ну и тем что слили, теперь уже тоже никого не удивишь. Ведь это нужно всего лишь переинициализировать rc4 ключи 2 раза...
Черновик сохранён Черновик удалён
Similar Threads
  1. EugeneS
    Ответов:
    38
    Просмотров:
    6.029
Загрузка...

Поделиться этой страницей