Enviar respuesta 
[Discusión] client-side + análisis remoto
Autor Mensaje
Neeeeeeeeeel.- Sin conexión
Administrador


El protector Plugin developer 1k
Mensajes: 1,971
Registro en: Oct 2013
Reputación: 38
Mensaje: #11
RE: [Discusión] client-side + análisis remoto
Aunque sea conexión segura, en mi PC tengo las claves para descifrarlo... el https solo protege de ataques MitM, pero el cliente ve texto plano siempre. Cuestión de interceptarlo antes del cifrado, o buscar las claves y decifrarlo a mano, nada complicado.

No contesto mensajes privados pidiendo soporte!

Donaciones en btc 1EcNJV2gTFDYr7BBAFpMQk7pVCFEZCaKX4
(Este mensaje fue modificado por última vez en: 05/11/2018 12:41 PM por Neeeeeeeeeel.-.)
05/11/2018 12:39 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Destro Sin conexión
Anti-cheat Team


Buen Tutorial Plugin developer Pensador Plugin popular
Mensajes: 820
Registro en: Oct 2013
Reputación: 4
Mensaje: #12
RE: [Discusión] client-side + análisis remoto
Aunque no creo que sea tan fácil como decís (siempre se puede hacer algo para dificultar las cosas), pero no es algo imposible.
Igualmente, suponiendo que lograste descifrar la comunicación, no te sirve de nada sin hacerle reverse a casi todo el cliente-AC para saber exactamente que tenes que enviarle al server-AC (nada imposible, pero tremendo dolor de cabeza).

obviamente lo que se enviá y recibe no pueden ser textos tipo: "[validate-hash-dll]­ vgui2.dll a2f1e3a4fae1f5ea1f135ea3f1", se tiene que armar un protocolo en bytes

05/11/2018 01:34 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Neeeeeeeeeel.- Sin conexión
Administrador


El protector Plugin developer 1k
Mensajes: 1,971
Registro en: Oct 2013
Reputación: 38
Mensaje: #13
RE: [Discusión] client-side + análisis remoto
Lo del https sí es así de fácil... es todo parte del protocolo, leyendo paquetes DESDE el cliente podés obtener las claves públicas para leer lo que recibís y enviás, lo he hecho antes. Nisiquiera tenés que tocar la app, solo correrla.

Si, pero es cuestión de descifrar el protocolo... eso desgraciadamente es cuestión de tiempo para que se descifre.

No contesto mensajes privados pidiendo soporte!

Donaciones en btc 1EcNJV2gTFDYr7BBAFpMQk7pVCFEZCaKX4
05/11/2018 01:39 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 406
Registro en: Feb 2014
Reputación: 8
Mensaje: #14
RE: [Discusión] client-side + análisis remoto
(05/11/2018 01:39 PM)Neeeeeeeeeel.- escribió:  Lo del https sí es así de fácil... es todo parte del protocolo, leyendo paquetes DESDE el cliente podés obtener las claves públicas para leer lo que recibís y enviás, lo he hecho antes. Nisiquiera tenés que tocar la app, solo correrla.

Si, pero es cuestión de descifrar el protocolo... eso desgraciadamente es cuestión de tiempo para que se descifre.

Excepto que todo se haga por timestamps como lo hace el protocolo del Injected actual.
Si el timestamp que te mando en un paquete de datos tardó más de lo que debería haber tardado, es porque fué modificado o algo pasó.
(Este método es el responsable del por qué a partir de la 12.1 no se pudieron hacer más emuladores).

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
05/11/2018 07:41 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Neeeeeeeeeel.- Sin conexión
Administrador


El protector Plugin developer 1k
Mensajes: 1,971
Registro en: Oct 2013
Reputación: 38
Mensaje: #15
RE: [Discusión] client-side + análisis remoto
(05/11/2018 07:41 PM)Cr3470r escribió:  Excepto que todo se haga por timestamps como lo hace el protocolo del Injected actual.
Si el timestamp que te mando en un paquete de datos tardó más de lo que debería haber tardado, es porque fué modificado o algo pasó.
(Este método es el responsable del por qué a partir de la 12.1 no se pudieron hacer más emuladores).
Estamos hablando de diferencias en segundos o en ms?

No contesto mensajes privados pidiendo soporte!

Donaciones en btc 1EcNJV2gTFDYr7BBAFpMQk7pVCFEZCaKX4
06/11/2018 10:17 AM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 406
Registro en: Feb 2014
Reputación: 8
Mensaje: #16
RE: [Discusión] client-side + análisis remoto
(06/11/2018 10:17 AM)Neeeeeeeeeel.- escribió:  
(05/11/2018 07:41 PM)Cr3470r escribió:  Excepto que todo se haga por timestamps como lo hace el protocolo del Injected actual.
Si el timestamp que te mando en un paquete de datos tardó más de lo que debería haber tardado, es porque fué modificado o algo pasó.
(Este método es el responsable del por qué a partir de la 12.1 no se pudieron hacer más emuladores).
Estamos hablando de diferencias en segundos o en ms?

Msec, o directamente podría poner el timestamp en el paquete a enviar y encriptado.

[Hora actual + ip del server + ip del player] = Enviar challenge Client->Server

Recibir challenge (Servidor) : [Hora actual + ip del server + ip del player] = Armar paquete

Desencriptar challenge del cliente y hacer comparaciones entre el challenge del servidor y el challenge recibido, si hay alguna diferencia, nos vemos.

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
(Este mensaje fue modificado por última vez en: 06/11/2018 04:54 PM por Cr3470r.)
06/11/2018 04:54 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
LuKks Sin conexión
Miembro Sr.


Plugin developer
Mensajes: 456
Registro en: Jul 2014
Reputación: 18
Mensaje: #17
RE: [Discusión] client-side + análisis remoto
La única forma infalible es desde el servidor comprobar que todos los movimientos de cada jugador es válido.

Si jugás ajedrez online no vas a poder modificar los paquetes, por ejemplo, para mover la torre en una posición no reglamentada ya que están las validaciones server-side.
Doy ejemplo con el ajedrez porque he visto que todas o la mayoría de librerías tienen su lado del servidor con validaciones.

No sé como afectará o se manejará el hecho de tener plugins que modifiquen la jugabilidad original pero para un servidor sin plugins extraños servirá.
Supongo que esa es la razón por la que incluso en CS:GO no están implementadas las validaciones del lado del servidor. Aunque en GTA PS3 tampoco está implementado y la jugabilidad es siempre la misma, así que no sé que les impide hacerlo salvo reducir complejidad y cpu pero son razones muy malas para no hacerlo.

09/03/2019 03:57 AM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)

Contáctanos | Allied Modders en español | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS