Идеи для создания античита

[Nelox]

Всем привет. Многие уже читали и видели, что создали чит(его запросто можно купить), который просто вызывает разные ивенты на серверной части. ( + обходится шифрование файлов рейджом)
Поэтому я предлагаю в этой теме накидать возможные способы засейвится от читаков. Как пример, на многих сервах есть работа в которой есть мини игра. Когда мини игра заканчивается вызывается ивент на серверной, который дает кеш. Следовательно через чит в течение одной минуты можно просто вызывать кучу раз этот ивент и лутать бабки ( один из способов).
Думаю эта тема будет полезна многим.

У кого есть предложения, накидывайте.

Как один из вариантов, я вижу, для решение некоторых проблем. Это делать проверку, может ли игрок вызвать тот или иной ивент.

 

[Nevedimka]

с подключением

 

[Nelox]

с подключением

?)

 

[DaVilka]

Античит нужен только для обнаружения того что нельзя обнаружить со стороны сервера, все остальное - говнокод. Если у тебя читер может тепатся на точки с помощью чита то это не изза того что у тебя нету античита, а изза того что ты даже не подумал над реализацией системы перемещения игрока из точки на точку и тупо присваиваешь позицию ентити

 

[Nelox]

Античит нужен только для обнаружения того что нельзя обнаружить со стороны сервера, все остальное - говнокод. Если у тебя читер может тепатся на точки с помощью чита то это не изза того что у тебя нету античита, а изза того что ты даже не подумал над реализацией системы перемещения игрока из точки на точку и тупо присваиваешь позицию ентити

1) у меня нет сервера и я не разрабатываю сервак. Я просто поднял актуальную тему
2) от всего просто незасейвишься. Поэтому и создал эту тему. Мб есть мысли у кого то конкретные

 

[DaVilka]

1) у меня нет сервера и я не разрабатываю сервак. Я просто поднял актуальную тему
2) от всего просто незасейвишься. Поэтому и создал эту тему. Мб есть мысли у кого то конкретные

Смотря от чего сейвится, если ты про вызов ивентов через чит то как вариант сделать какую нибудь шифрацию , завязанную на одном тригере и будет передавать масив байт, а со стороны сервера расшифровывать. Но как я сказал выше это не поможет если у тебя со стороны сервера нихрена нет.

 

[frytech]

Смотря от чего сейвится, если ты про вызов ивентов через чит то как вариант сделать какую нибудь шифрацию , завязанную на одном тригере и будет передавать масив байт, а со стороны сервера расшифровывать. Но как я скачал выше это не поможет если у тебя со стороны сервера нихрена нет.

Хрень предложил, зачем нужна какая то там шифрация, если этот чит позволяет вызывать любой ивент.
А других способов адекватных, кроме как автор темы предложил, и быть не может. Да, просто проверять на стороне сервера, а может ли в данную секунду челик вызывать тот или иной ивент.

 

[Nelox]

Хрень предложил, зачем нужна какая то там шифрация, если этот чит позволяет вызывать любой ивент.
А других способов адекватных, кроме как автор темы предложил, и быть не может. Да, просто проверять на стороне сервера, а может ли в данную секунду челик вызывать тот или иной ивент.

Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)

 

[frytech]

Ещё у чита есть фишка, можно вызвать любой код на клиенте. Просто любой)

Ну и что? Грамотно построенный сервер не возьмет подобный чит. А самые важные вещи выполняются все таки на сервере, а не на клиенте.
А вообще, интересно, что это за чит такой всемогущий, ссылочку бы или намек

 

[Nelox]

Ну и что? Грамотно построенный сервер не возьмет подобный чит. А самые важные вещи выполняются все таки на сервере, а не на клиенте.
А вообще, интересно, что это за чит такой всемогущий, ссылочку бы или намек

Напиши в дс, расскажу, а про код, то на клиенте вообще любой можно вызвать, флай не флай. Скорость и тд)

 

[DaVilka]

Хрень предложил, зачем нужна какая то там шифрация, если этот чит позволяет вызывать любой ивент.
А других способов адекватных, кроме как автор темы предложил, и быть не может. Да, просто проверять на стороне сервера, а может ли в данную секунду челик вызывать тот или иной ивент.

а ты вижу умом не блещешь, смысл шифрации в том что любой ивент будет иметь вид mp.events.callRemote("sentpacket", encryptedByteArray)

 

[frytech]

а ты вижу умом не блещешь, смысл шифрации в том что любой ивент будет иметь вид mp.events.callRemote("sentpacket", encryptedByteArray)

Всем похер будет на твою шифровку, потому что есть возможность посмотреть, как эта шифровка происходит. И шифровать так же любой запрос, начинающий "специалист" мой дорогой)

 

[DaVilka]

Всем похер будет на твою шифровку, потому что есть возможность посмотреть, как эта шифровка происходит. И шифровать так же любой запрос, начинающий "специалист" мой дорогой)

Смысл в том что никто не будет делать специально под твой говносервер софт, для дешифровки и отправки ивентов а даже если и будет то легко будет заблокировать его путем простого метода смены шифрования

 

[kcomba]

Любое приложение, работующее публично, имеющее ендпоинты, может получать запросы от кого угодно.
То, что можно делать запросы в RAGE сервера - неудивительно. То, что некоторые считают это уязвимостью - удивительно.
Всё что надо, это на бэкенде нормально обрабатывать эти запросы, авторизировать их и всё.

 

[frytech]

Смысл в том что никто не будет делать специально под твой говносервер софт, для дешифровки и отправки ивентов а даже если и будет то легко будет заблокировать его путем простого метода смены шифрования

Чел, ты не перестаешь показывать свое абсолютное незнание темы, в которую ты пытаешься, о каком софте для дешифровки речь? Если client_resources можно банально расшифровать и получить доступ к исходному коду скриптов и их ивентов, то и узнать метод шифровки не составит труда, это в тех же скриптах и будет прописано.
Способ твой хрень и работать не будет, захотят взломать - взломают. А единственный норм способ это валидация клиента на сервере, может он в данный момент вызывать такое событие или нет. Специалист, блять)

 

[DaVilka]

Чел, ты не перестаешь показывать свое абсолютное незнание темы, в которую ты пытаешься, о каком софте для дешифровки речь? Если client_resources можно банально расшифровать и получить доступ к исходному коду скриптов и их ивентов, то и узнать метод шифровки не составит труда, это в тех же скриптах и будет прописано.
Способ твой хрень и работать не будет, захотят взломать - взломают. А единственный норм способ это валидация клиента на сервере, может он в данный момент вызывать такое событие или нет. Специалист, блять)

Омг, какое же ты тугое, валидация клиента на сервере это само собой разумеющееся, я не говорил что этот метод защитит от всего на свете и можно забить н6а валидацию, это во-первых, а во-вторых метод шифрования не обязан быть на клиенте, и в-третьих "Захотят взломать - взломают" слишком абстрактное заявление, если захотят взломать то и валидация тебе не поможет

 

[frytech]

Омг, какое же ты тугое, валидация клиента на сервере это само собой разумеющееся, я не говорил что этот метод защитит от всего на свете и можно забить н6а валидацию, это во-первых, а во-вторых метод шифрования не обязан быть на клиенте, и в-третьих "Захотят взломать - взломают" слишком абстрактное заявление, если захотят взломать то и валидация тебе не поможет

А где же должен быть метод шифрования, мой юный специалист? На сервере? Тогда через этот метод можно будет прогнать любой запрос и он вернет шифр тебе. Тупая идея, пора признать и умолкнуть, ну серьезно.
И интересно будет посмотреть, какая производительность будет у сервера, где каждый запрос шифруется, так еще и не на клиенте)

 

[DaVilka]

А где же должен быть метод шифрования, мой юный специалист? На сервере? Тогда через этот метод можно будет прогнать любой запрос и он вернет шифр тебе. Тупая идея, пора признать и умолкнуть, ну серьезно.
И интересно будет посмотреть, какая производительность будет у сервера, где каждый запрос шифруется, так еще и не на клиенте)

клиент-сервер мой недалёкий друг, и шифрацией пакетки занимается любой уважающий себя сервер любой игры, здесь же речь о даже не о пакетах, а об ивента

 

[JJIGolem]

а ты вижу умом не блещешь, смысл шифрации в том что любой ивент будет иметь вид mp.events.callRemote("sentpacket", encryptedByteArray)

не поможет, так как можно прослушивать твои event`ы, которые у тебя сама система вызывает без вмешательства. Поэтому слегкостью можно будет перехватить отправляемую тобой шифровку на сервер

 

[DaVilka]

не поможет, так как можно прослушивать твои event`ы, которые у тебя сама система вызывает без вмешательства. Поэтому слегкостью можно будет перехватить отправляемую тобой шифровку на сервер

Интересно, ведь именно это я и сказал в своем первом посте где я упомянул шифрацию. Я не говорил что это панацея, но как минимум жизнь усложнит