[Куплю] Серверная защита от модифицированных бипасов - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Биржа / Market > Рынок / Marketplace

Рынок / Marketplace
Поиск работы, вакансии, услуги, а так же покупка и продажа товаров. При поддержке: Скидка 12% на рекламу в promo-reklama.ru

Описание темы:куплю

Ответ
Опции темы
Непрочитано 28.05.2014, 11:47   #1
Изгнанные

Автор темы (Топик Стартер) Серверная защита от модифицированных бипасов

Всем привет, вообщем есть такая потребность в валидации входящих серверных бипасов как костыль-защита сервера от читеров на овероподобных сборках.

Я вижу работу этого механизма таким образом -
1. Выдаваемый htm диалог кешируется на выходе после всех обработок перед передачей клиенту (персонажу).
2. Время жизни и размер кеша для 1 клиента устанавливается конфигурально, при превышении макс. объема кеша, начинает удаляться самый старый кеш (как защита от перенаполнения кеша)
3. Далее идет суть защиты. Входящий бипас от клиента сверяется с наличием такого бипаса в кеше выданных клиенту диалогов. Если такой бипас обнаружен в кеше - считать что все ок и начать его обработку. Если такого бипаса нет в кеше - не обрабатывать его.

Дополнительно:
1. Сделать возможность выбора места харнения кеша - на диске или в памяти.
2. Сделать возможность указания бипасов, наличе которых в кеше не проверять.

Кто может взяться за эту работу прошу в лс. Бюджет оговаривается индивидуально. Цена от 5000р
gimlinoob вне форума Ответить с цитированием
Непрочитано 28.05.2014, 11:59   #2
Аватар для Deazer

По умолчанию Re: Серверная защита от модифицированных бипасов

Давно запилил такую фитчу. Могу взяться.
Не совсем в таком виде как вы описали , но защита полная как Alt+B так и обычных директ байпасов.
Deazer вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:14   #3
Аватар для Ro_0TT
Супергерой

По умолчанию Re: Серверная защита от модифицированных бипасов

Вы хотите защиту от подмены байпассов для оверподобной сборки? Ведь там уже есть что-то подобное, или я ошибаюсь?
__________________
Ищу работу: Java-разработчик Skype: ro_0tt
Ro_0TT вне форума Отправить сообщение для Ro_0TT с помощью ICQ Отправить сообщение для Ro_0TT с помощью Skype™ Ответить с цитированием
Непрочитано 28.05.2014, 12:16   #4
Аватар для Deazer

По умолчанию Re: Серверная защита от модифицированных бипасов

Цитата:
Сообщение от Ro_0TT Посмотреть сообщение
Вы хотите защиту от подмены байпассов для оверподобной сборки? Ведь там уже есть что-то подобное, или я ошибаюсь?
ALT+B нет, там и директы можно хитро лупить. По крайней мере если ты знаешь как он выглядит в сборке.
Deazer вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:21   #5
Изгнанные

Автор темы (Топик Стартер) Re: Серверная защита от модифицированных бипасов

Цитата:
Сообщение от Deazer Посмотреть сообщение
ALT+B нет, там и директы можно хитро лупить. По крайней мере если ты знаешь как он выглядит в сборке.
Там нигде такой нет защита, входящий бипас, если он правильный, будет обработан в любом случаи, а потом уже наступит проверка валидности переданных в нем данных.

Из-за этой проблемы рождаются баги и дюпы, вроде бага MakeEchoCrystal, бага на дюп сундучков в ивенте коффер шедовс, листинга мультиселлов и т.п.

Добавлено через 3 минуты
Теоритически от формирования левых бипасов должна спасать защита типа леймгварда, но мы же понимаем, что ничего не мешает сформировать нужный бипас в памяти компьютера и передать модулю шифрования защиты уже модифицированный бипас.

Последний раз редактировалось gimlinoob; 28.05.2014 в 12:24. Причина: Добавлено сообщение
gimlinoob вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:26   #6
Аватар для linliss
Герой

По умолчанию Re: Серверная защита от модифицированных бипасов

Возьмите код с лыжи, не тратьте время на костыли.
linliss вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:29   #7
Аватар для Deazer

По умолчанию Re: Серверная защита от модифицированных бипасов

Цитата:
Сообщение от gimlinoob Посмотреть сообщение
Там нигде такой нет защита, входящий бипас, если он правильный, будет обработан в любом случаи, а потом уже наступит проверка валидности переданных в нем данных.

Из-за этой проблемы рождаются баги и дюпы, вроде бага MakeEchoCrystal, бага на дюп сундучков в ивенте коффер шедовс, листинга мультиселлов и т.п.

Добавлено через 3 минуты
Теоритически от формирования левых бипасов должна спасать защита типа леймгварда, но мы же понимаем, что ничего не мешает сформировать нужный бипас в памяти компьютера и передать модулю шифрования защиты уже модифицированный бипас.
Я вам уже отписал что пофиксил это , могу приняться за работу и предоставить фрапс с хлапой, если вам интересно или дать вам адрес на сервер , сами попробуете.

Добавлено через 1 минуту
Цитата:
Сообщение от linliss Посмотреть сообщение
Возьмите код с лыжи, не тратьте время на костыли.
Што

Последний раз редактировалось Deazer; 28.05.2014 в 12:31. Причина: Добавлено сообщение
Deazer вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:31   #8
Изгнанные

Автор темы (Топик Стартер) Re: Серверная защита от модифицированных бипасов

Цитата:
Сообщение от Deazer Посмотреть сообщение
Давно запилил такую фитчу. Могу взяться.
Не совсем в таком виде как вы описали , но защита полная как Alt+B так и обычных директ байпасов.
Как я могу с Вами связаться и обсудить детали?
gimlinoob вне форума Ответить с цитированием
Непрочитано 28.05.2014, 12:34   #9
Аватар для Deazer

По умолчанию Re: Серверная защита от модифицированных бипасов

Цитата:
Сообщение от gimlinoob Посмотреть сообщение
Как я могу с Вами связаться и обсудить детали?
Отписал в ЛС
Deazer вне форума Ответить с цитированием
Непрочитано 28.05.2014, 13:33   #10
Аватар для Donatte
Герой

По умолчанию Re: Серверная защита от модифицированных бипасов

Валидация байпасов имеется в лыже, если не ошибаюсь. Кэшируются все ссылки из HTML формы в пакете NpcHtmlMessage.

В файле RequestBypassToServer стоит тупо чек bypassValid(). Все ссылки хранятся в L2PcInstance.

В лыже HF5 точно есть. Если нужно тоже самое прикрутить к коммунити, то добавьте в ShowBoard.java копию кэш метода. А на входе парсера команд проверку bypassValid().
Donatte вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
itamename-e.dat UFODriverr Lineage II 5 28.02.2021 18:17
Изменить IpAdress C5 Oath Of Blood за денюжку Krasavella Рынок / Marketplace 21 20.02.2013 08:48
ID СТАТОВ BioSchok Серверная часть 0 06.05.2011 17:07
[шара] - защита LameGuard Tonchi Lineage II 13 15.04.2010 19:58


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 09:46. Часовой пояс GMT +3.

Вверх