Вход

Aristocrat · 03-05-2014, 08:01 AM

Цитата:Написание логгера, откуда какой байпас вызывается, займет меньше 5 минут, все равно легко отследить

Когда по серваку разбросают OVER9000 донок и эпиков, то уже поздняк будет что-то отслеживать)

vetal.lebed · 03-05-2014, 10:39 AM

WoWan-SM Написал:Ну господи, прям обижаете детский фикс то (проверка ID итемов которые поступают с запросом)

WoWan-SM Написал:Ну так и я не пальцем делан

Ну да, то что детский и не пальцем видно из кода...

Код:
Arrays.sort(crystals);

        if (Arrays.binarySearch(crystals, crystal) < 0) {

            player.sendMessage("Ваш аккаунт заблокирован. Обратитесь к администратору.");

            LoginServerCommunication.getInstance().sendPacket(new ChangeAccessLevel(player.getAccountName(), -100, 0));

            final GameClient client = LoginServerCommunication.getInstance().getAuthedClient(player.getAccountName());

            if (client != null) {

                if (player != null) {

                    player.kick();

                }

            }

            Log.LogBanned(player, "Попытка получить предмет ID которого ", 0, crystal, 0);

            return;

        }

Две непонятные проверки (1 тупо вообще 100% возвращает true).
Также меня смущает поиск. Ну тут уже можно и подумать. много разных факторов.

Deazer · 03-05-2014, 08:06 PM

Ну человек хотя бы публикует наработки , а не "Я АЩЕ ТАКОЙ С ВЕРТУХАНА ША", а как проскакивает ваш код , так без платочка ни как.

~~gre4ka~~ · 03-06-2014, 10:59 AM

А скажите пожалуйста, где отправляются байпасы?

WoWan-SM

Aristocrat Написал:Когда по серваку разбросают OVER9000 донок и эпиков, то уже поздняк будет что-то отслеживать)

Со словом "откат базы" ты не знаком?)

Добавлено через 4 минуты

vetal.lebed Написал:Ну да, то что детский и не пальцем видно из кода...

Код:
Arrays.sort(crystals); if (Arrays.binarySearch(crystals, crystal) < 0) { player.sendMessage("Ваш аккаунт заблокирован. Обратитесь к администратору."); LoginServerCommunication.getInstance().sendPacket(new ChangeAccessLevel(player.getAccountName(), -100, 0)); final GameClient client = LoginServerCommunication.getInstance().getAuthedClient(player.getAccountName()); if (client != null) { if (player != null) { player.kick(); } } Log.LogBanned(player, "Попытка получить предмет ID которого ", 0, crystal, 0); return; }

Две непонятные проверки (1 тупо вообще 100% возвращает true).
Также меня смущает поиск. Ну тут уже можно и подумать. много разных факторов.

Согласен можно их обе убрать.

n3k0nation · 03-06-2014, 01:42 PM

gre4ka Написал:А скажите пожалуйста, где отправляются байпасы?

Тут читаются: 0xb3 BypassUserCmd
Отправляются в ссылках HTML.

WoWan-SM · 03-06-2014, 01:44 PM

IOException Написал:Прочел тему, посмотрел код из 1го поста. Чего ты так пыжишься, проверщик байпасов?
Уже давно обсуждали, ка защититься. Запоминать байпасы который мы отослали в текущей хтмле клиенту, когда клиент дергает байпас, проверять, а отсылали мы такой байпас ему. Валидация делается на все, кроме аргументов (то что вводится в строки, к примеру). Собственно, такой пример делает невозможным даже использование пресловутого бага с echo crystall без всяких дополнительных проверок.
Да уж, тс явно не пальцем делан.

10 мой пост еще раз перечитай.

Aristocrat · 03-06-2014, 02:16 PM

Цитата:Со словом "откат базы" ты не знаком?)

Ваши клиенты с ним хорошо знакомы, как я понял)

WoWan-SM · 03-06-2014, 02:30 PM

Aristocrat Написал:Ваши клиенты с ним хорошо знакомы, как я понял)

Со мной как раз они это слово забывают.

Aristocrat · 03-06-2014, 02:35 PM

Ладно. Спасибо за шару. Успехов в работе.

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Поиск скриптера	fuzja1999	0	1,554	06-29-2018, 09:48 PM Последний пост: fuzja1999
	[Поиск] Rebellion Hellbound	moveton	0	1,085	03-13-2014, 06:22 PM Последний пост: moveton
	[Поиск] Nexus Event Engine & Зоны	moveton	10	3,750	10-20-2013, 01:19 AM Последний пост: Visor