В веб сервер машинки, где стоит игровой сервер. Поэтому эта часть и называется "серверная"
логи файла gauthproxy. Proxy server for GAuthD service by alexdnepro Version 1.0.1 build Jul 13 2022 12:44:34 2022-11-07 23:14:30 - Client: connected to authd 2022-11-07 23:15:30 - CronTask: launch top auto update task 2022-11-07 23:15:30 - CronTask LK answer: Site error: the ionCube PHP Loader needs to be installed. This is a widely used PHP extension for running ionCube protected PHP code, website security and malware blocking. Please visit get-loader.ioncube.com for install assistance. ioncube установлен. проблем с установкой лк небыло. Подскажи что не так. линк до сервера проходит. но на окно выбора персонажа не пускает. Пишет 'Ошибка сети" GAuthProxy работает с cli версией php. эта версия не зависит от apache php и имеет свой конфиг и настройки. Поэтому наличие активного мода ионкуба в конфиге апач версии совсем не означает, что этот мод установлен и в cli версии
Версия 3 вышла в релиз! Отличия от версии 2: на 90% переписан код клиент и сервер частей интегрирована расширенная реферальная система возможность добавления функционала кабинета через плагины, без вмешательства в основной код включено 7 платежных мерчантов с возможностью использовать их все сразу или на выбор (FreeKassa, Enot, BetaTransfer, PayPal, PrimePayments, Lava, PayPalych) включено 4 рейтинга голосования (MMOTOP.RU, MOUNTY.TOP, MMORPG.TOP, MMORATE.COM) автоматический гуглпереводчик для иностранных игроков установщик клиент и сервер частей с миграцией баз данных (больше не надо заливать sql вручную) переделанный раздел Магазин с возможностью отправки подарков недоставленные письма больше не теряются и их можно получить позже в специальном разделе ЛК вместо замены классов для authd теперь отдельный прокси сервер, который можно использовать с любым типом authd без вмешательств в его файлы значки кланам теперь клонируются в клиент часть ЛК для работы с лаунчером без дополнительных запросов к серверу капча при логине и новые виды капчи отображение класса персонажа при выборе из списка множество мелких правок в дизайне практически всех разделов и многое другое Требования для сервер части: php от 5.6.3 до 7.4 и установленные модули ioncube в веб версию php и в php-cli Требования для клиент части: php 7.0 или выше https://lk3.alexdnepro.net/ admin admin https://alexdnepro.net/?topic=18
Хорошая работа. Хотел спросить а что значит КланАрт? Это возможность добавить предмет на покупку/обмен для мастера определенного клана
Добавлена возможность отвязывать временные версии софта раз в сутки, как было с безлимитными. Так же начался закрытый бета тест новой версии кабинета, на днях сделаю полное описание, посмотреть пока что можно тут: https://lk3.alexdnepro.net/ admin admin
И еще один немаловажный момент, о котором многие не знают, самую эффектную защиту энигма дает только при использовании спец. маркеров в коде, который будет накрыт виртуализацией после упаковки. Без них энигму вскрывают просто сделав дамп памяти запущенного процесса
Добавлена поддержка новой версии freekassa.ru
Я думаю некорректно пытаться вывести бинарный поток в консоль, как строку, как минимум при первом же 00 он будет считает, что это конец строки. По дампу похоже, что там все стандартно, заголовок (в котором по есть длина строки, за которой идет сама строка)
В понедельник в скайп напишите
Исправлена критическая уязвимость в обработчике платежей Unitpay Всем кто использует, перекачайте последний архив с сайта и замените файл donres_unitpay.php в корне клиент сайда
Исправлена потенциальная csrf+xss уязвимость, перекачайте с сайта последний архив и замените файлы в клиент сайде: pages/donate_freekassa.php pages/donate_unitpay.php
Исправлен небольшой баг, перекачайте с сайта последний архив и замените файл в клиент сайде pages/action.php
С 25.12.2020 по 05.01.2021 скидка 30% на весь софт
Хорошо, но как вшивают спасок ключей прямо в elementclient.exe? Как это можно сделать?) Всякими пакерами, вроде энигмы и пр. Но на деле их все равно вскрывают, а работают такие клиенты с тормозами и зависаниями. Идеальным решением будет делать свою защиту, не стандартную. Менять пакеты и т.д. При таком подходе возможно атакующим будет нецелесообразно изучать все изменения и переделывать своих ботов под них.
[а если сделать получение списка ключей шифрования из файла на сервере? например при каждом запуске игры получается файл и сохраняется где-то в памяти? Будет чуть сложнее вытянуть, но для тех, кто этим занимается, труда не составит и из памяти вытянуть или снифнуть данные
Получается что шифрование связи клиента и GlinkD не имеет смысла? Имеет, я писал про шифрование между внутренними сервисами. Но вытянуть ключи из клиента особого труда не составляет, так что это такая себе защита
Клиент общается только с GlinkD, а все остальные сервисы только между собой, игрок к ним не должен иметь доступа. Собственно поэтому и шифрование между ними особого смысла не имеет, т.к. практически все держат их на одной машине
Ключи шифрования - это не авторизация, а именно шифрование. Подобные настройки поддерживают практически все сервисы пвшки, просто вписывай в конфиг и используй
Это одновременно и по кнайфу выстрелило, и многие перестали юзать крякнутый софт. Сработало так, как было нужно. Это правда, когда начались массовые взломы крякнутого ЛК, который лежал на кнайфе, желающих его использовать практически не осталось. Не знаю, что было в крякнутом пвадмине, но Матрикс (который его якобы взломал, но как оказалось он был просто посредником) требовал с меня оплаты за то, чтобы не ломать и не расшаривать мой софт. В целом вся эта ситуация с кряками и взломами привела к тому, что была пересмотрена защита, удалены бесполезные вещи, вроде ионкуба, от которого был только гемор при установке, ну и самое главное, мало кто хочет рисковать пользоваться кряками. Я бы и сам не рискнул запускать такое у себя на машине, потому что проверить не имея знаний реверса очень сложно, да и просто лень, что уж тут.
я лично слил файло xPlane где был переделанный шаровый ЛК, в котором была и дыра и сборка паролей и логина игроков Я никогда не делал сборок логинов и паролей, это уже чьё-то вольное творчество было
Имена участников (разделяйте запятой).
