Серверная защита от модифицированных бипасов

[gimlinoob]

Всем привет, вообщем есть такая потребность в валидации входящих серверных бипасов как костыль-защита сервера от читеров на овероподобных сборках.

Я вижу работу этого механизма таким образом -
1. Выдаваемый htm диалог кешируется на выходе после всех обработок перед передачей клиенту (персонажу).
2. Время жизни и размер кеша для 1 клиента устанавливается конфигурально, при превышении макс. объема кеша, начинает удаляться самый старый кеш (как защита от перенаполнения кеша)
3. Далее идет суть защиты. Входящий бипас от клиента сверяется с наличием такого бипаса в кеше выданных клиенту диалогов. Если такой бипас обнаружен в кеше - считать что все ок и начать его обработку. Если такого бипаса нет в кеше - не обрабатывать его.

Дополнительно:
1. Сделать возможность выбора места харнения кеша - на диске или в памяти.
2. Сделать возможность указания бипасов, наличе которых в кеше не проверять.

Кто может взяться за эту работу прошу в лс. Бюджет оговаривается индивидуально. Цена от 5000р

[Deazer]

Давно запилил такую фитчу. Могу взяться.
Не совсем в таком виде как вы описали , но защита полная как Alt+B так и обычных директ байпасов.

[Ro_0TT]

Вы хотите защиту от подмены байпассов для оверподобной сборки? Ведь там уже есть что-то подобное, или я ошибаюсь?

[Deazer]

Вы хотите защиту от подмены байпассов для оверподобной сборки? Ведь там уже есть что-то подобное, или я ошибаюсь?

ALT+B нет, там и директы можно хитро лупить. По крайней мере если ты знаешь как он выглядит в сборке.

[gimlinoob]

ALT+B нет, там и директы можно хитро лупить. По крайней мере если ты знаешь как он выглядит в сборке.

Там нигде такой нет защита, входящий бипас, если он правильный, будет обработан в любом случаи, а потом уже наступит проверка валидности переданных в нем данных.

Из-за этой проблемы рождаются баги и дюпы, вроде бага MakeEchoCrystal, бага на дюп сундучков в ивенте коффер шедовс, листинга мультиселлов и т.п.

Добавлено через 3 минуты
Теоритически от формирования левых бипасов должна спасать защита типа леймгварда, но мы же понимаем, что ничего не мешает сформировать нужный бипас в памяти компьютера и передать модулю шифрования защиты уже модифицированный бипас.

[linliss]

Возьмите код с лыжи, не тратьте время на костыли.

[Deazer]

Там нигде такой нет защита, входящий бипас, если он правильный, будет обработан в любом случаи, а потом уже наступит проверка валидности переданных в нем данных.

Из-за этой проблемы рождаются баги и дюпы, вроде бага MakeEchoCrystal, бага на дюп сундучков в ивенте коффер шедовс, листинга мультиселлов и т.п.

Добавлено через 3 минуты
Теоритически от формирования левых бипасов должна спасать защита типа леймгварда, но мы же понимаем, что ничего не мешает сформировать нужный бипас в памяти компьютера и передать модулю шифрования защиты уже модифицированный бипас.

Я вам уже отписал что пофиксил это , могу приняться за работу и предоставить фрапс с хлапой, если вам интересно или дать вам адрес на сервер , сами попробуете.

Добавлено через 1 минуту

Возьмите код с лыжи, не тратьте время на костыли.

:redlol: Што

[gimlinoob]

Давно запилил такую фитчу. Могу взяться.
Не совсем в таком виде как вы описали , но защита полная как Alt+B так и обычных директ байпасов.

Как я могу с Вами связаться и обсудить детали?

[Deazer]

Как я могу с Вами связаться и обсудить детали?

Отписал в ЛС

[Donatte]

Валидация байпасов имеется в лыже, если не ошибаюсь. Кэшируются все ссылки из HTML формы в пакете NpcHtmlMessage.

В файле RequestBypassToServer стоит тупо чек bypassValid(). Все ссылки хранятся в L2PcInstance.

В лыже HF5 точно есть. Если нужно тоже самое прикрутить к коммунити, то добавьте в ShowBoard.java копию кэш метода. А на входе парсера команд проверку bypassValid().