Сообщений в теме: 55

[canvas123]

Здравствуйте, господа кодеры. Давно интересовал вопрос, как эмулируется код сервера на стороне клиента и как клиент получает всю информацию о игре. Каким образом происходит авторизация? Я заметил только лишь то, что клиент отправляет серверу свой login, key, ctime, а где же ckey, каким пакетом отправляется - неизвестно.

[Masturbator]

ты чё, пароли от бъендов попиздить собрался?

[Loly]

C таким вопросом я бы сразу шёл на официальные форумы бьонда. Возможно там уже есть ответ на твой вопрос.
http://www.byond.com/forum/

[HONKERTRON]

Key и есть ckey. Просто ckey к нижнему регистру приведен. Но это в коде, не факт, что в пакетах так же.

[Lalka]

Wireshark, не?

[canvas123]

Masturbator (27 February 2017 - 03:12) писал:

ты чё, пароли от бъендов попиздить собрался?

Планировал немного другим заниматься

Loly (27 February 2017 - 04:58) писал:

C таким вопросом я бы сразу шёл на официальные форумы бьонда. Возможно там уже есть ответ на твой вопрос.
http://www.byond.com/forum/

Согласно лицензионному соглашению BYOND, никто мне там такую информацию предоставить не имеет право.

HONKERTRON (27 February 2017 - 05:05) писал:

Key и есть ckey. Просто ckey к нижнему регистру приведен. Но это в коде, не факт, что в пакетах так же.

Вы путаете, ckey - генерируется исходя из конфигураций компьютера

Lalka (27 February 2017 - 05:33) писал:

Wireshark, не?

Не думаю, что WireShark поможет разобрать RAW пакеты WinSocketa.

[13097]

nurik040404 (27 February 2017 - 02:16) писал:

Здравствуйте, господа кодеры. Давно интересовал вопрос, как эмулируется код сервера на стороне клиента и как клиент получает всю информацию о игре. Каким образом происходит авторизация? Я заметил только лишь то, что клиент отправляет серверу свой login, key, ctime, а где же ckey, каким пакетом отправляется - неизвестно.

есть мнение что очень многое отправляется не "при старте" а уже "в процессе". т.е. конфиги железа выдираются и отправляются не "по умолчанию", а уже либо средствами игры, либо средствами бионда вшитыми в игру. косвенно на это же может указывать то что клиент достаточно активно юзает жабу, штмл и даже флэш.

[canvas123]

13097 (27 February 2017 - 10:46) писал:

есть мнение что очень многое отправляется не "при старте" а уже "в процессе". т.е. конфиги железа выдираются и отправляются не "по умолчанию", а уже либо средствами игры, либо средствами бионда вшитыми в игру. косвенно на это же может указывать то что клиент достаточно активно юзает жабу, штмл и даже флэш.

Ну чтож, методом тыкания хуем в небеса, а так же с помощью умений обращения с памятью, было выяснено, что эта хуйня базарит с юзером таки и посреди игрового процесса, а в частности получение computer_id происходит рандомно, но он все таки спалился

[Lalka]

Плиз репорт хир 'боут эни ньюс

[canvas123]

Я тут глянул, клиент при подключении частенько глядит на мой жесткий диск.

Товарищи, GetVolumeInformation .

Заглянем в сорсец ByondCore.dll по ссылкам на GetVolumeInformation.
Бац.


Параметр lpVolumeSerialNumber насколько мы видим, является указателем на внешнюю переменную, значит ID нашего жесткача возвращается результатом из этой функции, а вызовов этой функции в DreamSeeker-e ОООЧЕНЬ МНОГО! Да, и в основном они связаны с авторизацией на сервере. Т.е. для того, чтобы подделать computer_id достаточно инжектировать DLL в игру, которая хуканет функцию GetVolumeInformation , затем подделает результат этой функции и все, вуаля доступ на сервер открыт!

Планирую добавить все фичи ByondCore в мою библиотеку ByondAPI, там пока говно-код на плюсах, но сейчас проходит стадия исследования.

[fey]

ПАЦАНЫ НЕ ВЕДИТЕСЬ, ОН ЧИТЫ ДЕЛАЕТ, БАНЫ ОБХОДИТЬ, НЕ РАСПРОСТРАНЯЙТЕ ССЫЛКУ НА ЭТОТ ИТТ ТРЕД

[jackerZz]

Кинь сорцы бульёнда если не сложно

[canvas123]

jackerZz (27 February 2017 - 22:00) писал:

Кинь сорцы бульёнда если не сложно

К сожалению, в Open Source виде их нет, поэтому вы можете достать их сами, в папке с Byondом есть файл ByondCore.dll , в нем заэкспортированы все функции BYOND

[BombanyTI]

nurik040404 (27 February 2017 - 21:44) писал:

Обход через длл не новый. Раньше работал, но тгшники создали систему для распознавания длл. Сначала идет один коннект, он обрывается, после чего идет второй. Если твой компуктер_ид поменялся - тебе пизда.

[canvas123]

fey (27 February 2017 - 21:57) писал:

ПАЦАНЫ НЕ ВЕДИТЕСЬ, ОН ЧИТЫ ДЕЛАЕТ, БАНЫ ОБХОДИТЬ, НЕ РАСПРОСТРАНЯЙТЕ ССЫЛКУ НА ЭТОТ ИТТ ТРЕД

Все исключительно в научных целях, хехе
Думаю это многим поможет, ведь я разрабатываю библиотеку для работы с функциями BYOND

[jackerZz]

А вообще обычно авторизация в таких вещах делается следующим образом: клиент авторизируется в клиентском сервере бульенда и получает код своей сессии, которая сохраняется на клиент-сервере. Когда клиент пытается зайти на какой-то сервер, то он скидывает серверу свой сикей и номер сессии. В случае если отправленный клиентом и хранящийся на клиент-сервере код сессии совпадают, то клиент попадает на сервер. Это я к тому, что зайти под другим сикеем не получится, если ты сделать это хотел

[canvas123]

ochen_bombanyTI (27 February 2017 - 22:02) писал:

Обход через длл не новый. Раньше работал, но тгшники создали систему для распознавания длл. Сначала идет один коннект, он обрывается, после чего идет второй. Если твой компуктер_ид поменялся - тебе пизда.

К счастью, это не проблема, тебе не нужно заменять DLL библиотеки сокетов, так что все будет чистенько

[jackerZz]

ochen_bombanyTI (27 February 2017 - 22:02) писал:

Обход через длл не новый. Раньше работал, но тгшники создали систему для распознавания длл. Сначала идет один коннект, он обрывается, после чего идет второй. Если твой компуктер_ид поменялся - тебе пизда.

Никто не мешает в обоих случаях использовать одинаковый компуктер_ид

[canvas123]

jackerZz (27 February 2017 - 22:04) писал:

А вообще обычно авторизация в таких вещах делается следующим образом: клиент авторизируется в клиентском сервере бульенда и получает код своей сессии, которая сохраняется на клиент-сервере. Когда клиент пытается зайти на какой-то сервер, то он скидывает серверу свой сикей и номер сессии. В случае если отправленный клиентом и хранящийся на клиент-сервере код сессии совпадают, то клиент попадает на сервер. Это я к тому, что зайти под другим сикеем не получится, если ты сделать это хотел

Не думаю, что с сикеем ничего не получится, да и к тому же, я к такой цели не шел.

[canvas123]

jackerZz (27 February 2017 - 22:04) писал:

А вообще обычно авторизация в таких вещах делается следующим образом: клиент авторизируется в клиентском сервере бульенда и получает код своей сессии, которая сохраняется на клиент-сервере. Когда клиент пытается зайти на какой-то сервер, то он скидывает серверу свой сикей и номер сессии. В случае если отправленный клиентом и хранящийся на клиент-сервере код сессии совпадают, то клиент попадает на сервер. Это я к тому, что зайти под другим сикеем не получится, если ты сделать это хотел

В любом случае, у меня все это в распоряжении.